Vous avez une question ?
Interrogez la communauté
internet & fixe
Bonsoir,
J'ai dernièrement paramétré un accès à distance pour ma livebox (livebox 4)
Je suis hors de mon domicile et je tente d'accéder à ma livebox pour montrer un paramétrage pour dépanner un collègue.
Lorsque je tape l'adresse mondomaine.dnsdynamic.net:10000 (c'est dnsdynamic qui gère mon adresse IP et j'avais ouvert le port 10000 pour l'accès livebox) je reçois en retour un problème de certificat !!!!!!!
Je l'avais testé à l'époque et ça fonctionnait parfaitement : lien vers le sujet posté pour le test : https://communaute.orange.fr/t5/ma-connexion/Connexion-à-distance-Livebox-4/m-p/1537271#M163697
Navigateur utilisé : EDGE sur W10 64 bits
Je ne comprend pas ce qui se passe. Que je choisisse "OK" ou "annuler" le problème est le même.
Voici le message qui apparait :
Au bout d'un certain temps (après plusieurs "forçages") j'obtient ceci :
Dans le rectangle bleu apparait puis disparait très rapidement "Livebox Orange" et après c'est tout blanc comme sur l'image et en rouge dans la barre d'adresse il y a l'erreur de certificat.
Que dois-je faire ? Ou trouver ce certificat ?
Merci pour votre aide.
Solutions approuvées
Bonjour @JuanLucas38 et @Daniel35
Quel que soit le navigateur ce problème doit se poser à la première connexion à distance.
C'est totalement normal et souhaitable.
La box impose une connexion SSL pour sécuriser les échanges avec le site.
La sécurisation d'un site web apporte au moins "authentification" (le site sait avec qui il est connecté, l'utilisateur sait qu'il n'est pas connecté à un site contrefait) et "confidentialité" (les données sont chiffrées).
Le principe :
le site sécurisé propose un certificat qui contient l'URL du site, des dates de validité, des clés DES pour le chiffrement, la signature de l'autorité de certification.
Le navigateur vérifie la signature du certificat grace à sa connaissance de la signature de l'autorité de certification (tous les navigateurs contiennent les certificats des autorités de certification), il vérifie si le certificat a été résilié depuis sa création. Si tous les contrôles sont corrects, alors les échanges peuvent commencer.
Si l'autorité de certification est inconnue, le navigateur averti l'utilisateur à lui de dire si le certificat est valide ou pas.
Dans le cas une Livebox :
Le certificat est généré par le logiciel de la box, l'URL du serveur est fatalement //Livebox, or le navigateur est connecté sur l'adresse : //NomDonneParUtilisateur.DnsMachin.suffixe
Le navigateur ne peut accepter, c'est pour celà qu'il affiche l'erreur.
Même si l'utilisateur pouvait demander à sa box de générer un certificat avec comme adresse //NomDonneParUtilisateur.DnsMachin.suffixe (techniquement ça serait possible, sur le plan de la sécurité ça serait du n'importe quoi), il y aurait un second point d'achopement, dans les certificats d'autorité on ne trouverait nulle part la Livebox.
Comment traiter :
C'est à l'utilisateur de vérifier qu'il est bien connecté à sa box, l'URL est affichée en hat de la page et l'adresse du site est tout le texte compris entre le "//" et le premier "/" le reste ne contient éventuellement qu'une adresse de page éventuelle et des paramètres éventuels.
Si la connexion est correcte, alors il faut accepter le certificat.
Ensuite le problème ne se posera plus.
Il faut noter qu'un nouveau certificat est généré à chaque acitvation de la connexion à distance.
Il est alors préférable de supprimer le (ou les) certificats Livebox avant de se connecter, ensuite on accepte le nouveau certificat.
Ca tombe très bien, car j'ai réparé mon Firefox il y a deux jours
Du coup, il est en configuration usine et mon certificat Livebox est parti en fumée.
Même en local la connexion est sécurisé et voilà ce que ça donne :
Firefox me signale le problème
Le bouton "Avancé va m'en dire plus :
Evidemment, ça fait toujours ça pour un certificat autosigné.
Le bouton "Ajouter une exception..." (noter les "..." qui signifient que je vais tomber sur un autre menu) et effectivement voici ce sur quoi je tombe :
Avant de confirmer l'exception ou d'obtenir le certificat je demande à voir :
C'est bien le certificat d'une Livebox, je suis bien connecté sur l'adresse https://Livebox (en local donc).
Je ferme cette fenêtre et je confirme l'exception de sécurité.
Maintenant le site apparait, mais Firefox me laisse un triangle d'avertissement en tête de l'URL.
Si je pose la souris sur ce triangle, une info bulle m'en donne la raison.
Regardez :
(au passage admirez la capacité d'Irfanview à capturer les infos bulle)
Je suis sous W10 64 bits aussi et c'est une des raisons qui me fait préférer Firefox : il ne cache rien.
J'utilise aussi Edge (ou IE ou Chrome) pour me connecter à un autre compte et pouvoir agir depuis mon PC avec deux connexion différentes : compte principal et compte secondaire.
(ce n'est pas le PC qui est connecté mais le navigateur)
Cordialement
PhilDur
Bonjour @JuanLucas38 et @Daniel35
Quel que soit le navigateur ce problème doit se poser à la première connexion à distance.
C'est totalement normal et souhaitable.
La box impose une connexion SSL pour sécuriser les échanges avec le site.
La sécurisation d'un site web apporte au moins "authentification" (le site sait avec qui il est connecté, l'utilisateur sait qu'il n'est pas connecté à un site contrefait) et "confidentialité" (les données sont chiffrées).
Le principe :
le site sécurisé propose un certificat qui contient l'URL du site, des dates de validité, des clés DES pour le chiffrement, la signature de l'autorité de certification.
Le navigateur vérifie la signature du certificat grace à sa connaissance de la signature de l'autorité de certification (tous les navigateurs contiennent les certificats des autorités de certification), il vérifie si le certificat a été résilié depuis sa création. Si tous les contrôles sont corrects, alors les échanges peuvent commencer.
Si l'autorité de certification est inconnue, le navigateur averti l'utilisateur à lui de dire si le certificat est valide ou pas.
Dans le cas une Livebox :
Le certificat est généré par le logiciel de la box, l'URL du serveur est fatalement //Livebox, or le navigateur est connecté sur l'adresse : //NomDonneParUtilisateur.DnsMachin.suffixe
Le navigateur ne peut accepter, c'est pour celà qu'il affiche l'erreur.
Même si l'utilisateur pouvait demander à sa box de générer un certificat avec comme adresse //NomDonneParUtilisateur.DnsMachin.suffixe (techniquement ça serait possible, sur le plan de la sécurité ça serait du n'importe quoi), il y aurait un second point d'achopement, dans les certificats d'autorité on ne trouverait nulle part la Livebox.
Comment traiter :
C'est à l'utilisateur de vérifier qu'il est bien connecté à sa box, l'URL est affichée en hat de la page et l'adresse du site est tout le texte compris entre le "//" et le premier "/" le reste ne contient éventuellement qu'une adresse de page éventuelle et des paramètres éventuels.
Si la connexion est correcte, alors il faut accepter le certificat.
Ensuite le problème ne se posera plus.
Il faut noter qu'un nouveau certificat est généré à chaque acitvation de la connexion à distance.
Il est alors préférable de supprimer le (ou les) certificats Livebox avant de se connecter, ensuite on accepte le nouveau certificat.
Ca tombe très bien, car j'ai réparé mon Firefox il y a deux jours
Du coup, il est en configuration usine et mon certificat Livebox est parti en fumée.
Même en local la connexion est sécurisé et voilà ce que ça donne :
Firefox me signale le problème
Le bouton "Avancé va m'en dire plus :
Evidemment, ça fait toujours ça pour un certificat autosigné.
Le bouton "Ajouter une exception..." (noter les "..." qui signifient que je vais tomber sur un autre menu) et effectivement voici ce sur quoi je tombe :
Avant de confirmer l'exception ou d'obtenir le certificat je demande à voir :
C'est bien le certificat d'une Livebox, je suis bien connecté sur l'adresse https://Livebox (en local donc).
Je ferme cette fenêtre et je confirme l'exception de sécurité.
Maintenant le site apparait, mais Firefox me laisse un triangle d'avertissement en tête de l'URL.
Si je pose la souris sur ce triangle, une info bulle m'en donne la raison.
Regardez :
(au passage admirez la capacité d'Irfanview à capturer les infos bulle)
Je suis sous W10 64 bits aussi et c'est une des raisons qui me fait préférer Firefox : il ne cache rien.
J'utilise aussi Edge (ou IE ou Chrome) pour me connecter à un autre compte et pouvoir agir depuis mon PC avec deux connexion différentes : compte principal et compte secondaire.
(ce n'est pas le PC qui est connecté mais le navigateur)
Cordialement
PhilDur
Salut @PhilDur
Ouffff quelle explication claire nette et précise !!!
Du coup j'ai essayé avec firefox en acceptant le certificat et ajoutant une exception.
J'arrive bien à l'écran de connexion de ma livebox :smileyvery-happy:
Ensuite j'ai un soucis avec mon mot de passe, mais le problème n'est plus le même.
Donc pour ma part je met en résolu et j'utiliserai firefox pour faire cette manip.
Encore merci à @PhilDur qui a pris le soin de détailler de façon idéale sont aide.
Salut @PhilDur
Je vais tenter d'utiliser FF en tant que navigateur par défaut.
Au départ je l'avais essayé mais je l'avais trouvé un peu lent car mon PC n'est pas très rapide.
C'est un Pc que j'utilise quand je suis hors de mon domicile juste pour regarder les mails et si besoin rechercher quelque chose sur internet, ce que fais actuellement car je suis en Espagne.
Juste pour info, je te laisse chercher c'est un ASUS B1215B (ne rigole pas STP), j'ai simplement mis un SSD de 240 Go pour booster un peu le démarrage et c'est pas si mal que ça. Boot en 45s
