- Communauté Orange
- ➔
- internet & fixe
- ➔
- Livebox
- ➔
- Acces à distance (remote) - probleme de cerificat...
Vous avez une question ?
Interrogez la communautéAcces à distance (remote) - probleme de cerificat de sécurité
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Acces à distance (remote) - probleme de cerificat de sécurité
Bonjour,
depuis un certain temps (environ un mois ) l’accès à distance ne plus possible. Il semble que c'est un problème de certificat de sécurité. Je suis en ip fix sur un accès fibre pro.
merci
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Acces à distance (remote) - probleme de cerificat de sécurité
Bonjour
Commence par lire ce bon vieux tuto
Peux tu nous mettre une capture d'écran du certificat affiché par ton navigateur.
J'imagine que l'erreur est soit certificat périmé, soit vérification du certificat impossible.
L'erreur de sécurité est due au fait que tu ne peux pas mettre à jour le certificat SSL de ta box et que le certificat d'autorité installé dedans n'est jamais non plus mis à jour.
Vérifie que l'adresse IP accédée est bien l'adresse IP de ta box, et, si c'est bien le cas, accepte l'erreur et crée une exception pour cette connexion.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Acces à distance (remote) - probleme de cerificat de sécurité
Bonjour, merci beaucoup de cette premier réponse:
Les accès en "remote" ont fonctionné jusque au minimum fin septembre...
les boxes sont en ip fixe (fibre pro).
L'erreur est sur firefox, mais idem sur chrome ou edge:
SSL_ERROR_UNKNOWN_CA_ALERT | -12195 | "Peer does not recognize and trust the CA that issued your certificate." |
je pense que c'est un problème de la box, (on parle du peer, donc du "recepteur") car sur une autre je n’arrives pas non plus (mème erreur).
je ne peux mème pas créer une exception.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Acces à distance (remote) - probleme de cerificat de sécurité
@cleco1 a écrit :
SSL_ERROR_UNKNOWN_CA_ALERT -12195 "Peer does not recognize and trust the CA that issued your certificate."
je pense que c'est un problème de la box, (on parle du peer, donc du "récepteur") car sur une autre je n’arrives pas non plus (mème erreur).
je ne peux mème pas créer une exception.
Inutile d'insister sur l'IP fixe.
Ca n'est ni la cause du problème, ni une bonne idée.
Mais c'est ton choix technique.
Une IP dynamique et un DNS Dynamique t'auraient fourni plus de souplesse et probablement une meilleure sécurité (réaction rapide aux attaques de dtype DDOS).
Le message d'erreur
Il correspond bien à ce que je te disais.
Le "pair" (ton navigateur) ne reconnait pas et ne se fie pas au certificat d'Autorité qui a émis votre certificat.
Il te faudrait (re)installer régulièrement les certificats d'autorité dans ta Livebox.
En fait, le certificat SSL installé dans la Livebox est un certificat autosigné et personne ne peut vérifier le certificat d'autorité.
Tout navigateur de bonne qualité doit nécessairement produire une erreur de sécurité.
A moins d'être prêt à payer tous les x années de nouveaux certificats et de fournir la procédure d'installation de ces certificat de manière sécurisée dans la box, il est impossible d'éviter cette erreur.
Ta seule possibilité est de vérifier que tu es bien connecté à ta box et pas à une autre adresse et de créer une exception dans ton navigateur.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Acces à distance (remote) - probleme de cerificat de sécurité
Bonjour,
merci.
Le choix de l'IP fixe est lié aux équipements desservi par la box et il n'y à pas de possibilité (technique) d'y déroger.
les équipements n'acceptent pas es adresses "type dyndns" mais uniquement les chiffres.
je vais voir pour l'exemption, mais je me demande pourquoi ça bien fonctionné avant et plus maintenant....
je je pense que je ne suis pas le seul à se poser cette question.
merci encore
cleco1
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Acces à distance (remote) - probleme de cerificat de sécurité
@cleco1 a écrit :
Le choix de l'IP fixe est lié aux équipements desservi par la box et il n'y à pas de possibilité (technique) d'y déroger.
Tu parles bien d'équipements connectés au réseau local de la box, que ce soit via une des 4 (3 si Livebox 5 connectée à un ONT) ports Ethernet de la box ou via un de ses réseau Wifi.
Or l'IP fixe ne concerne pas ces interfaces, mais le réseau "primaire".
L'Ip fixe dont on parle est bien l'IP de la Livebox telle qu'elle est vue depuis Internet, aussi désignée "IP WAN".
Quel équipement connecté au réseau de la box aurait besoin de connaître l'adresse IP WAN de la box ?
Si un équipement a besoin d'une IP fixe, il faut le configurer en adressage automatique et configurer un bail DHCP fixe dans la box afi que l'équipement se voit toujours attribuer dynamiquement la même adresse IP
Ce point n'est de toute manière le point qui pose problème.
Le problème est bien que lors d'une connexion à ta box depuis Internet, il y a un problème de certificat non vérifiable.
Utilises tu l'administration à distance de la Livebox ?
Est-ce que cette fonctionnalité est opérationnelle pour toi ?
Même si tu ne vois pas le rapport avec ton problème merci de répondre à ces deux questions.
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Acces à distance (remote) - probleme de cerificat de sécurité
Bonjour,
j'ai besoin d'une IP WAN fixe pour des raisons techniques(serveur CMS, serveur contrôle d’accès).
L’accès distant servait notamment de pouvoir configurer la redirection des ports et l’attribution des adresses statiques LAN pour des nouveaux équipements sans faire un déplacement de plusieurs centaines de kilomètres, suit aux installations faites pas d'autres intervenants.
En clair un accès distant à l'interface de la box.
C'est notamment lors de l’accès distant que j'ai ce problème de certificat, en local je peux accéder sans problème.
cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Acces à distance (remote) - probleme de cerificat de sécurité
Rebonjour,
j'ai fait un essai avec un navigateur (ancien internet explorer non mis à jour ) et ça fonctionne.
c'est donc Firefox version 95 ou edge dernier version qui posent probleme.
cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Acces à distance (remote) - probleme de cerificat de sécurité
J'ai exactement le même problème avec un Live box 4.
Fonctionne avec edge (mais en mode non sécurisé mais pas avec chrome ou firefox. Je pense que l'explication est donné ici :
Pour résumer : les versions récentes des navigateurs chrome ou firefox, pour des raisons de sécurité, n'acceptent plus les version TLS antérieur à la version 1.2.
Je site :
Depuis Firefox version 78, la version minimum acceptée par défaut pour le TLS est la version 1.2. Les sites web qui ne prennent pas en charge les versions 1.2 ou supérieures de TLS affichent une page d’erreur Échec de la connexion sécurisée affichant le code d’erreur SSL_ERROR_UNSUPPORTED_VERSION et le message Ce site web pourrait ne pas prendre en charge le protocole TLS 1.2, qui est la version minimale prise en charge par Firefox.
Dans ce cas, la balle serait dans le camp d'orange qui devrait faire évoluer sa box !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Acces à distance (remote) - probleme de cerificat de sécurité
Bonjour @mic78000
Je n'ai pas la même erreur que toi, et donc mon diagnostique diffère.
J'utilise Firefox en version "à jour" actuellement 96.xxx
Le message d'erreur est, pour moi :
L'erreur Unknown_CA_Alert correspond à une autorité de certification inconnue.
Soit Firefox n'est pas à jour et ne contient pas la liste complète des certificats d'autorités actuelle
Soit il s'agit d'un certificat autosigné. Signé par une autorité inconnue.
Nous sommes dans le second cas
Certificat présenté
Et certificat de l'autorité
Et si on cherche une Autorité de certification "Orange Devices Auth Web CA" dans le conteneur de certificats de Firefox :
Les autorités connues sont présentées par ordre alphabétique et "Orange .... " ne s'y trouve pas.
LaCie a bien déclaré sa PKI et un certificat public d'autorité de certification, ses NAS sont très certainement reconnus.
Il suffirait qu'Orange mette à disposition de ses clients son certificat correspondan à "Orange Devices Auth Web CA" et nous pourrions l'importer dans nos navigateurs.
Là nous ne pouvons qu'espérer qu'ils seront bientôt reconnus en temps qu'Autorité de Certification et alors les navigateurs pourront embarquer leur signature dans une mise à jour qui suivra cette reconn aissanc e.
Avec Edge
Le message d'erreur :
n'est pas fondamentalement différend.
Là aussi, il y a problème avec le certificat d'autorité.
Par contre, chez Microsoft, ils sont moins paranoïaques que chez Mozilla et permettent de continuer
Néanmoins, ça plante sur une autre demande de certificat.
Et là je craque !
Je laisse B ton.
🚑🚑🚑🚑
Si un modérateur @Modérateur ou @Modérateur_A pouvait remonter le problème et nous expliquer comment accéder à nos box à distance maintenant, ça serait "super-génial-de-la-mort-qui-tue".
Sinon @Eric_Le_Grompf pourrait bien avoir une idée.
Cordialement
PhilDur
Votre machine vous en remerciera