Répondre
Highlighted
star
Envois : 4 187
Inscrit : ‎20-11-2017
Solution approuvée

Erreur de certificat accès livebox à distance

Bonsoir,

 

J'ai dernièrement paramétré un accès à distance pour ma livebox (livebox 4)

 

Je suis hors de mon domicile et je tente d'accéder à ma livebox pour montrer un paramétrage pour dépanner un collègue.

 

Lorsque je tape l'adresse mondomaine.dnsdynamic.net:10000 (c'est dnsdynamic qui gère mon adresse IP et j'avais ouvert le port 10000 pour l'accès livebox) je reçois en retour un problème de certificat !!!!!!!

 

Je l'avais testé à l'époque et ça fonctionnait parfaitement : lien vers le sujet posté pour le test : https://communaute.orange.fr/t5/ma-connexion/Connexion-à-distance-Livebox-4/m-p/1537271#M163697

 

Navigateur utilisé : EDGE sur W10 64 bits

 

Je ne comprend pas ce qui se passe. Que je choisisse "OK" ou "annuler" le problème est le même.

 

Voici le message qui apparait :

 

 

Au bout d'un certain temps (après plusieurs "forçages") j'obtient ceci :

 

Dans le rectangle bleu apparait puis disparait très rapidement "Livebox Orange" et après c'est tout blanc comme sur l'image et en rouge dans la barre d'adresse il y a l'erreur de certificat.

 

Que dois-je faire ? Ou trouver ce certificat ?

 

 

 

Merci pour votre aide.

 

--------------------------------##########---------------------------------

Quoi qu'il en soit il faut savoir que le meilleur Anti-Virus ou Pare-feu ou autre outil pour se protéger du Net se trouve entre le clavier et l'écran, c'est à dire VOUS.
super fan
Envois : 1 344
Inscrit : ‎06-08-2014

Re: Erreur de certificat accès livebox à distance

[ modifié ]

Salut @JuanLucas38

 

Je connais très peu Edge, mais je viens de faire l'essai hors de chez moi avec Firefox et Chrome, et après avoir outrepassé les avertissements de sécurité / certificats, j'ai pu accéder à la page d'identification de mon accès distant / ma LB3.

Voir aussi ce fil où  @PhilDur donne des indications sur l'accès aux certificats de Firefox. Je ne sais si c'est déclinable pour Edge.?

https://communaute.orange.fr/t5/ma-connexion/redemarrage-livebox-à-distance/td-p/713126

... en attendant que Phildur passe par là pour apporter son expertise sur ton soucis.

 

Cordialement

Daniel35

-------------------------------------------------------------------------------

"Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non" Pierre Dac
#TopMembre
Envois : 16 990
Inscrit : ‎20-08-2013

Re: Erreur de certificat accès livebox à distance

[ modifié ]

Bonjour @JuanLucas38 et @Daniel35

 

Quel que soit le navigateur ce problème doit se poser à la première connexion à distance.

C'est totalement normal et souhaitable.

 

La box impose une connexion SSL pour sécuriser les échanges avec le site.

La sécurisation d'un site web apporte au moins "authentification" (le site sait avec qui il est connecté, l'utilisateur sait qu'il n'est pas connecté à un site contrefait) et "confidentialité" (les données sont chiffrées).

 

Le principe :

le site sécurisé propose un certificat qui contient l'URL du site, des dates de validité, des clés DES pour le chiffrement, la signature de l'autorité de certification.

Le navigateur vérifie la signature du certificat grace à sa connaissance de la signature de l'autorité de certification (tous les navigateurs contiennent les certificats des autorités de certification), il vérifie si le certificat a été résilié depuis sa création. Si tous les contrôles sont corrects, alors les échanges peuvent commencer.

 

Si l'autorité de certification est inconnue, le navigateur averti l'utilisateur à lui de dire si le certificat est valide ou pas.

 

 

Dans le cas une Livebox :

Le certificat est généré par le logiciel de la box, l'URL du serveur est fatalement //Livebox, or le navigateur est connecté sur l'adresse : //NomDonneParUtilisateur.DnsMachin.suffixe

Le navigateur ne peut accepter, c'est pour celà qu'il affiche l'erreur.

Même si l'utilisateur pouvait demander à sa box de générer un certificat avec comme adresse //NomDonneParUtilisateur.DnsMachin.suffixe  (techniquement ça serait possible, sur le plan de la sécurité ça serait du n'importe quoi), il y aurait un second point d'achopement, dans les certificats d'autorité on ne trouverait nulle part la Livebox.

 

 

Comment traiter :

C'est à l'utilisateur de vérifier qu'il est bien connecté à sa box, l'URL est affichée en hat de la page et l'adresse du site est tout le texte compris entre le "//" et le premier "/" le reste ne contient éventuellement qu'une adresse de page éventuelle et des paramètres éventuels.

Si la connexion est correcte, alors il faut accepter le certificat.

Ensuite le problème ne se posera plus.

 

Il faut noter qu'un nouveau certificat est généré à chaque acitvation de la connexion à distance.

Il est alors préférable de supprimer le (ou les) certificats Livebox avant de se connecter, ensuite on accepte le nouveau certificat.

 

 

 

 

Ca tombe très bien, car j'ai réparé mon Firefox il y a deux jours

Du coup, il est en configuration usine et mon certificat Livebox est parti en fumée.

Même en local la connexion est sécurisé et voilà ce que ça donne :

 

Orange_001_16042018_090303.jpg

Firefox me signale le problème

 

 

Le bouton "Avancé va m'en dire plus :

Orange_002_16042018_090352.jpg

Evidemment, ça fait toujours ça pour un certificat autosigné.

 

 

Le bouton "Ajouter une exception..."  (noter les "..." qui signifient que je vais tomber sur un autre menu) et effectivement voici ce sur quoi je tombe :

Orange_003_16042018_090418.jpg

 

 

 

Avant de confirmer l'exception ou d'obtenir le certificat je demande à voir :

 

Orange_004_16042018_090437.jpg

 

C'est bien le certificat d'une Livebox, je suis bien connecté sur l'adresse https://Livebox (en local donc).

 

 

 

Je ferme cette fenêtre et je confirme l'exception de sécurité.

Maintenant le site apparait, mais Firefox me laisse un triangle d'avertissement en tête de l'URL.

Si je pose la souris sur ce triangle, une info bulle m'en donne la raison.

Regardez :

Orange_005_16042018_090508.jpgCe n'est pas Edge qui donnerait tous ces détails.

(au passage admirez la capacité d'Irfanview à capturer les infos bulle)

 

Je suis sous W10 64 bits aussi et c'est une des raisons qui me fait préférer Firefox : il ne cache rien.

J'utilise aussi Edge  (ou IE ou Chrome) pour me connecter à un autre compte et pouvoir agir depuis mon PC avec deux connexion différentes : compte principal et compte secondaire.

(ce n'est pas le PC qui est connecté mais le navigateur)

 

 

 

Cordialement

PhilDur

Faites confiance aux produits libres :
Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla

Votre machine vous en remerciera
super fan
Envois : 1 344
Inscrit : ‎06-08-2014

Re: Erreur de certificat accès livebox à distance

Bonjour @PhilDur

Merci pour toutes ces explications claires et détaillées.

Cordialement
Daniel35
-------------------------------------------------------------------------------

"Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non" Pierre Dac
star
Envois : 4 187
Inscrit : ‎20-11-2017

Re: Erreur de certificat accès livebox à distance

Salut @PhilDur

 

@Daniel35

 

Ouffff quelle explication claire nette et précise !!!

 

Du coup j'ai essayé avec firefox en acceptant le certificat et ajoutant une exception.

J'arrive bien à l'écran de connexion de ma livebox :smileyvery-happy:

 

Ensuite j'ai un soucis avec mon mot de passe, mais le problème n'est plus le même.

 

Donc pour ma part je met en résolu et j'utiliserai firefox pour faire cette manip.

 

Encore merci à @PhilDur qui a pris le soin de détailler de façon idéale sont aide.

 

--------------------------------##########---------------------------------

Quoi qu'il en soit il faut savoir que le meilleur Anti-Virus ou Pare-feu ou autre outil pour se protéger du Net se trouve entre le clavier et l'écran, c'est à dire VOUS.
#TopMembre
Envois : 16 990
Inscrit : ‎20-08-2013

Re: Erreur de certificat accès livebox à distance

Bonsoir

 

Je confirme ma première impression : Edge est un logiciel incomplet.

 

 

Chrome qui a été construit par GoutGueule en partant des sources de Firefox permet assez simplement d'importer un certificat. Chrome étant à mon avis hégémonique, intrusif, s'enrichissant sur le dos de ses clients, ne payant pas d'impots sur ses profits européens, je ne vois pas pourquoi je les aiderais.

 

Avec IE 11, j'ai pu procéder à l'importation du certificat autosigné en appliquant la même méthode.

C'est un poil plus long qu'avec FF mais ça fonctionne.

 

J'ai un instant espéré qu'Edge et IE11 partageaient le même magasin de certificats, il n'en est rien.

Il n'y a pour l'instant aucun moyen d'importer le certificat autosigné de la Livebox dans Edge. Je suis persuadé que Microsoft y remédiera. Dans une mise à jour ? Dans une autre version de Windows ? ...

 

 

Pourquoi utiliser Edge pour une partie des traitements

IE11 pour ce que Edge ne sait pas (encore) faire

et Firefox pour l'admin de la box.

 

Passe à Firefox et met le en navigateur par défaut.

Il n'y a aucune différence de vitesse ou d'affichage entre les différents navigateurs.

Ils respectent tous les normes HTML, CSS et tout ce qui est nécessaire.

 

Simplement Firefox est bien mieux équipé en terme de paramétrage, il dispose d'un outil de réparation super facile à utiliser et, cerise sur le gatal, il est neutre commercialement et ne cherche pas à exploiter tes données.

 

On n'en dira pas autant des sociétés de la "World Company" (j'aimais bien Mr Sylvestre)

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres :
Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla

Votre machine vous en remerciera
star
Envois : 4 187
Inscrit : ‎20-11-2017

Re: Erreur de certificat accès livebox à distance

Salut @PhilDur

 

Je vais tenter d'utiliser FF en tant que navigateur par défaut.

Au départ je l'avais essayé mais je l'avais trouvé un peu lent car mon PC n'est pas très rapide.

 

C'est un Pc que j'utilise quand je suis hors de mon domicile juste pour regarder les mails et si besoin rechercher quelque chose sur internet, ce que fais actuellement car je suis en Espagne.

 

Juste pour info, je te laisse chercher c'est un ASUS B1215B (ne rigole pas STP), j'ai simplement mis un SSD de 240 Go pour booster un peu le démarrage et c'est pas si mal que ça. Boot en 45s

 

--------------------------------##########---------------------------------

Quoi qu'il en soit il faut savoir que le meilleur Anti-Virus ou Pare-feu ou autre outil pour se protéger du Net se trouve entre le clavier et l'écran, c'est à dire VOUS.
Utilisateurs en ligne
Actuellement en ligne :127 membres 14 405 invités
Dernières connexions :
Veuillez souhaiter la bienvenue à nos tout nouveaux membres :