internet & fixe Livebox 5

Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Highlighted
contributeur occasionnel
984  

Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Bonjour,

 

Sur mon réseau, j'ai un serveur Web configuré sur une Raspberry Pi avec une IP statique.

J'ai bien ajouté des règles NAT pour rediriger les ports 80 et 443 (HTTP et HTTPS) vers cet équipement. J'ai un nom de domaine pointant vers mon IP externe.

Mon serveur possède un certificat SSL généré à partir de LetsEncrypt.

 

J'ai également modifié l'IP de la Livebox à 192.168.0.1 (au lieu de 192.168.1.1 par défaut).

 

Tout cela fonctionnait parfaitement pendant un moment, mais cela fait plusieurs semaines qu'il m'est impossible d’accéder à mon site via le nom de domaine depuis n'importe quel équipement du réseau.

Le site est accessible en dehors du réseau via le nom de domaine ou alors en local mais en passant par l'IP.

 

Voici ce que j'obtiens comme erreur (sur Firefox) :

 

Attention : risque probable de sécurité

 

Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour example.com. Le certificat est seulement valide pour les noms suivants : 192.168.1.1, livebox

Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER

 

Les certificats associés à l'erreur sont "34495B-Livebox Fibre-LK19285DP994678" et "Orange Devices Generic27 CA".

 

Si je fais "Accepter et poursuivre", j'obtiens l'erreur suivante :

 

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à example.com.

La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.

 

En pensant que cela pouvait provenir d'une configuration DynDNS ou DNS local de la box, je l'ai reset en ne laissant que la configuration décrite dans le poste, avec toujours le même résultat.

 

Est-ce que quelqu'un saurait m'expliquer d'où provient ce certificat et pourquoi est-ce que cela m'empêche d'accéder à mon site en passant par le nom de domaine ?

 

Merci par avance.

Balises (2)

Solutions approuvées
Highlighted
contributeur
767  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Bonjour,

Il faut simplement activer DMZ pour raspberry.

 

A faire:

- aller sur 192.168.1.1

- paramètres Réseau

- DMZ

- Intégrer "raspberry"

Voir la solution dans l'envoi d'origine

7 RÉPONSES 7
Highlighted
contributeur occasionnel
844  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Personne n'a d'idées ?

 

En complément, voici ce que j'obtiens avec Chrome :

Votre connexion n'est pas privée

Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site example.com (mots de passe, messages ou numéros de carte de crédit, par exemple).

NET::ERR_CERT_AUTHORITY_INVALID
 
Impossible de vérifier sur le serveur qu'il s'agit bien du domaine example.com, car son certificat de sécurité n'est pas considéré comme fiable par le système d'exploitation de votre ordinateur. Cela peut être dû à une mauvaise configuration ou bien à l'interception de votre connexion par un pirate informatique.

 

Puis, quand je fais "Continuer vers le site" :

Cette page ne fonctionne pas

example.com n'a envoyé aucune donnée.

ERR_EMPTY_RESPONSE
 
Highlighted
contributeur
768  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Bonjour,

Il faut simplement activer DMZ pour raspberry.

 

A faire:

- aller sur 192.168.1.1

- paramètres Réseau

- DMZ

- Intégrer "raspberry"

Voir la solution dans l'envoi d'origine

Highlighted
contributeur occasionnel
752  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Effectivement, je peux maintenant accéder au site depuis mon réseau en passant par le nom de domaine. Merci.

 

Je m’interroge du coup pourquoi est-ce que cela fonctionnait il y a plusieurs semaines sans passer par la DMZ.

Et concrètement, qu'est-ce que cela implique de réaliser cette modification ?

Highlighted
contributeur
635  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Bonjour,

 

 J'ai le même problème que toi depuis ce matin (suite à maj Livebox).

 La solution de passer mon serveur en DMZ fonctionne bien, effectivement. Mais le serveur devient totalement exposé sur internet...

 Première remarque : dans l'IHM d'admin, il n'y a aucune possibilité de supprimer la DMZ ! Obligé de réinitialiser la box pour sortir mon serveur de DMZ...

 Ensuite : quelle solution pour revenir dans un fonctionnement nominal ? (a savoir dans mon cas, un simple NAT sur quelques ports...)

 

 Merci pour vos conseils.

 

Highlighted
contributeur occasionnel
584  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Bonjour,

 

Nouveau Client chez orange depuis ce lundi, je me retrouve depuis hier dans le même cas ( durant 4 jours je n'avais pas ce soucis et du jour au lendemain ( ce matin à 3h plus précisément) je me suis retrouvé dans la même situation.

Pour des questions de sécurité il n'est pas question de metre mon serveur dans la DMZ.

 

Peuton avoir des informations au sujet de ce certificat ?

 

Délivré à 34495B-Livebox Fibre-DM1928129023483

Certificat délivré par : Orange Devices Generic27 CA

Highlighted
contributeur
493  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Le soucis est toujours en cours.

Pb connu suite à la derniere mise à jour :

 

https://communaute.orange.fr/t5/Livebox-5/Suite-au-changement-de-firmware-2-5-10-cette-nuit-la-fonct...

Highlighted
contributeur occasionnel
226  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Je viens de recevoir ma box, j'ai eu le même problème j'ai intégré mon serveur à la DMZ et j'ai toujours le même problème.

Recherchez dans la Communauté

Vous avez une question ?

Créer un sujet

Déjà 79 inscrits 🧡

2303 personnes actuellement en ligne

Tous les membres en ligne