Vous avez une question ?

Créer un sujet

internet & fixe Livebox 5

Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Highlighted
contributeur occasionnel
888  

Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Bonjour,

 

Sur mon réseau, j'ai un serveur Web configuré sur une Raspberry Pi avec une IP statique.

J'ai bien ajouté des règles NAT pour rediriger les ports 80 et 443 (HTTP et HTTPS) vers cet équipement. J'ai un nom de domaine pointant vers mon IP externe.

Mon serveur possède un certificat SSL généré à partir de LetsEncrypt.

 

J'ai également modifié l'IP de la Livebox à 192.168.0.1 (au lieu de 192.168.1.1 par défaut).

 

Tout cela fonctionnait parfaitement pendant un moment, mais cela fait plusieurs semaines qu'il m'est impossible d’accéder à mon site via le nom de domaine depuis n'importe quel équipement du réseau.

Le site est accessible en dehors du réseau via le nom de domaine ou alors en local mais en passant par l'IP.

 

Voici ce que j'obtiens comme erreur (sur Firefox) :

 

Attention : risque probable de sécurité

 

Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour example.com. Le certificat est seulement valide pour les noms suivants : 192.168.1.1, livebox

Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER

 

Les certificats associés à l'erreur sont "34495B-Livebox Fibre-LK19285DP994678" et "Orange Devices Generic27 CA".

 

Si je fais "Accepter et poursuivre", j'obtiens l'erreur suivante :

 

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à example.com.

La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.

 

En pensant que cela pouvait provenir d'une configuration DynDNS ou DNS local de la box, je l'ai reset en ne laissant que la configuration décrite dans le poste, avec toujours le même résultat.

 

Est-ce que quelqu'un saurait m'expliquer d'où provient ce certificat et pourquoi est-ce que cela m'empêche d'accéder à mon site en passant par le nom de domaine ?

 

Merci par avance.

Balises (2)
7 RÉPONSES 7
Highlighted
contributeur occasionnel
748  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Personne n'a d'idées ?

 

En complément, voici ce que j'obtiens avec Chrome :

Votre connexion n'est pas privée

Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site example.com (mots de passe, messages ou numéros de carte de crédit, par exemple).

NET::ERR_CERT_AUTHORITY_INVALID
 
Impossible de vérifier sur le serveur qu'il s'agit bien du domaine example.com, car son certificat de sécurité n'est pas considéré comme fiable par le système d'exploitation de votre ordinateur. Cela peut être dû à une mauvaise configuration ou bien à l'interception de votre connexion par un pirate informatique.

 

Puis, quand je fais "Continuer vers le site" :

Cette page ne fonctionne pas

example.com n'a envoyé aucune donnée.

ERR_EMPTY_RESPONSE
 
Highlighted
contributeur
671  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Bonjour,

Il faut simplement activer DMZ pour raspberry.

 

A faire:

- aller sur 192.168.1.1

- paramètres Réseau

- DMZ

- Intégrer "raspberry"

Highlighted
contributeur occasionnel
656  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Effectivement, je peux maintenant accéder au site depuis mon réseau en passant par le nom de domaine. Merci.

 

Je m’interroge du coup pourquoi est-ce que cela fonctionnait il y a plusieurs semaines sans passer par la DMZ.

Et concrètement, qu'est-ce que cela implique de réaliser cette modification ?

Highlighted
contributeur
539  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Bonjour,

 

 J'ai le même problème que toi depuis ce matin (suite à maj Livebox).

 La solution de passer mon serveur en DMZ fonctionne bien, effectivement. Mais le serveur devient totalement exposé sur internet...

 Première remarque : dans l'IHM d'admin, il n'y a aucune possibilité de supprimer la DMZ ! Obligé de réinitialiser la box pour sortir mon serveur de DMZ...

 Ensuite : quelle solution pour revenir dans un fonctionnement nominal ? (a savoir dans mon cas, un simple NAT sur quelques ports...)

 

 Merci pour vos conseils.

 

Highlighted
contributeur occasionnel
488  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Bonjour,

 

Nouveau Client chez orange depuis ce lundi, je me retrouve depuis hier dans le même cas ( durant 4 jours je n'avais pas ce soucis et du jour au lendemain ( ce matin à 3h plus précisément) je me suis retrouvé dans la même situation.

Pour des questions de sécurité il n'est pas question de metre mon serveur dans la DMZ.

 

Peuton avoir des informations au sujet de ce certificat ?

 

Délivré à 34495B-Livebox Fibre-DM1928129023483

Certificat délivré par : Orange Devices Generic27 CA

Highlighted
contributeur
397  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Le soucis est toujours en cours.

Pb connu suite à la derniere mise à jour :

 

https://communaute.orange.fr/t5/Livebox-5/Suite-au-changement-de-firmware-2-5-10-cette-nuit-la-fonct...

Highlighted
contributeur occasionnel
130  

Re: Livebox 5 - Certificat SSL - Échec de la connexion sécurisée

Je viens de recevoir ma box, j'ai eu le même problème j'ai intégré mon serveur à la DMZ et j'ai toujours le même problème.

Vous avez une question ?

Créer un sujet

Trouvez les réponses à toutes vos questions

De nombreuses discussions sur les sujets qui vous intéressent :

9 membres connectés
et 458 invités

Tous les membres en ligne