- Communauté Orange
- ➔
- internet & fixe
- ➔
- ma connexion
- ➔
- Erreur de certificat accès livebox à distance
Vous avez une question ?
Interrogez la communautéErreur de certificat accès livebox à distance
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonsoir,
J'ai dernièrement paramétré un accès à distance pour ma livebox (livebox 4)
Je suis hors de mon domicile et je tente d'accéder à ma livebox pour montrer un paramétrage pour dépanner un collègue.
Lorsque je tape l'adresse mondomaine.dnsdynamic.net:10000 (c'est dnsdynamic qui gère mon adresse IP et j'avais ouvert le port 10000 pour l'accès livebox) je reçois en retour un problème de certificat !!!!!!!
Je l'avais testé à l'époque et ça fonctionnait parfaitement : lien vers le sujet posté pour le test : https://communaute.orange.fr/t5/ma-connexion/Connexion-à-distance-Livebox-4/m-p/1537271#M163697
Navigateur utilisé : EDGE sur W10 64 bits
Je ne comprend pas ce qui se passe. Que je choisisse "OK" ou "annuler" le problème est le même.
Voici le message qui apparait :
Au bout d'un certain temps (après plusieurs "forçages") j'obtient ceci :
Dans le rectangle bleu apparait puis disparait très rapidement "Livebox Orange" et après c'est tout blanc comme sur l'image et en rouge dans la barre d'adresse il y a l'erreur de certificat.
Que dois-je faire ? Ou trouver ce certificat ?
Merci pour votre aide.
Si on cherche un peu on finit par trouver
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour @JuanLucas38 et @Daniel35
Quel que soit le navigateur ce problème doit se poser à la première connexion à distance.
C'est totalement normal et souhaitable.
La box impose une connexion SSL pour sécuriser les échanges avec le site.
La sécurisation d'un site web apporte au moins "authentification" (le site sait avec qui il est connecté, l'utilisateur sait qu'il n'est pas connecté à un site contrefait) et "confidentialité" (les données sont chiffrées).
Le principe :
le site sécurisé propose un certificat qui contient l'URL du site, des dates de validité, des clés DES pour le chiffrement, la signature de l'autorité de certification.
Le navigateur vérifie la signature du certificat grace à sa connaissance de la signature de l'autorité de certification (tous les navigateurs contiennent les certificats des autorités de certification), il vérifie si le certificat a été résilié depuis sa création. Si tous les contrôles sont corrects, alors les échanges peuvent commencer.
Si l'autorité de certification est inconnue, le navigateur averti l'utilisateur à lui de dire si le certificat est valide ou pas.
Dans le cas une Livebox :
Le certificat est généré par le logiciel de la box, l'URL du serveur est fatalement //Livebox, or le navigateur est connecté sur l'adresse : //NomDonneParUtilisateur.DnsMachin.suffixe
Le navigateur ne peut accepter, c'est pour celà qu'il affiche l'erreur.
Même si l'utilisateur pouvait demander à sa box de générer un certificat avec comme adresse //NomDonneParUtilisateur.DnsMachin.suffixe (techniquement ça serait possible, sur le plan de la sécurité ça serait du n'importe quoi), il y aurait un second point d'achopement, dans les certificats d'autorité on ne trouverait nulle part la Livebox.
Comment traiter :
C'est à l'utilisateur de vérifier qu'il est bien connecté à sa box, l'URL est affichée en hat de la page et l'adresse du site est tout le texte compris entre le "//" et le premier "/" le reste ne contient éventuellement qu'une adresse de page éventuelle et des paramètres éventuels.
Si la connexion est correcte, alors il faut accepter le certificat.
Ensuite le problème ne se posera plus.
Il faut noter qu'un nouveau certificat est généré à chaque acitvation de la connexion à distance.
Il est alors préférable de supprimer le (ou les) certificats Livebox avant de se connecter, ensuite on accepte le nouveau certificat.
Ca tombe très bien, car j'ai réparé mon Firefox il y a deux jours
Du coup, il est en configuration usine et mon certificat Livebox est parti en fumée.
Même en local la connexion est sécurisé et voilà ce que ça donne :
Firefox me signale le problème
Le bouton "Avancé va m'en dire plus :
Evidemment, ça fait toujours ça pour un certificat autosigné.
Le bouton "Ajouter une exception..." (noter les "..." qui signifient que je vais tomber sur un autre menu) et effectivement voici ce sur quoi je tombe :
Avant de confirmer l'exception ou d'obtenir le certificat je demande à voir :
C'est bien le certificat d'une Livebox, je suis bien connecté sur l'adresse https://Livebox (en local donc).
Je ferme cette fenêtre et je confirme l'exception de sécurité.
Maintenant le site apparait, mais Firefox me laisse un triangle d'avertissement en tête de l'URL.
Si je pose la souris sur ce triangle, une info bulle m'en donne la raison.
Regardez :
Ce n'est pas Edge qui donnerait tous ces détails.
(au passage admirez la capacité d'Irfanview à capturer les infos bulle)
Je suis sous W10 64 bits aussi et c'est une des raisons qui me fait préférer Firefox : il ne cache rien.
J'utilise aussi Edge (ou IE ou Chrome) pour me connecter à un autre compte et pouvoir agir depuis mon PC avec deux connexion différentes : compte principal et compte secondaire.
(ce n'est pas le PC qui est connecté mais le navigateur)
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Erreur de certificat accès livebox à distance
Salut @JuanLucas38
Je connais très peu Edge, mais je viens de faire l'essai hors de chez moi avec Firefox et Chrome, et après avoir outrepassé les avertissements de sécurité / certificats, j'ai pu accéder à la page d'identification de mon accès distant / ma LB3.
Voir aussi ce fil où @PhilDur donne des indications sur l'accès aux certificats de Firefox. Je ne sais si c'est déclinable pour Edge.?
https://communaute.orange.fr/t5/ma-connexion/redemarrage-livebox-à-distance/td-p/713126
... en attendant que Phildur passe par là pour apporter son expertise sur ton soucis.
Cordialement
Daniel35
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour @JuanLucas38 et @Daniel35
Quel que soit le navigateur ce problème doit se poser à la première connexion à distance.
C'est totalement normal et souhaitable.
La box impose une connexion SSL pour sécuriser les échanges avec le site.
La sécurisation d'un site web apporte au moins "authentification" (le site sait avec qui il est connecté, l'utilisateur sait qu'il n'est pas connecté à un site contrefait) et "confidentialité" (les données sont chiffrées).
Le principe :
le site sécurisé propose un certificat qui contient l'URL du site, des dates de validité, des clés DES pour le chiffrement, la signature de l'autorité de certification.
Le navigateur vérifie la signature du certificat grace à sa connaissance de la signature de l'autorité de certification (tous les navigateurs contiennent les certificats des autorités de certification), il vérifie si le certificat a été résilié depuis sa création. Si tous les contrôles sont corrects, alors les échanges peuvent commencer.
Si l'autorité de certification est inconnue, le navigateur averti l'utilisateur à lui de dire si le certificat est valide ou pas.
Dans le cas une Livebox :
Le certificat est généré par le logiciel de la box, l'URL du serveur est fatalement //Livebox, or le navigateur est connecté sur l'adresse : //NomDonneParUtilisateur.DnsMachin.suffixe
Le navigateur ne peut accepter, c'est pour celà qu'il affiche l'erreur.
Même si l'utilisateur pouvait demander à sa box de générer un certificat avec comme adresse //NomDonneParUtilisateur.DnsMachin.suffixe (techniquement ça serait possible, sur le plan de la sécurité ça serait du n'importe quoi), il y aurait un second point d'achopement, dans les certificats d'autorité on ne trouverait nulle part la Livebox.
Comment traiter :
C'est à l'utilisateur de vérifier qu'il est bien connecté à sa box, l'URL est affichée en hat de la page et l'adresse du site est tout le texte compris entre le "//" et le premier "/" le reste ne contient éventuellement qu'une adresse de page éventuelle et des paramètres éventuels.
Si la connexion est correcte, alors il faut accepter le certificat.
Ensuite le problème ne se posera plus.
Il faut noter qu'un nouveau certificat est généré à chaque acitvation de la connexion à distance.
Il est alors préférable de supprimer le (ou les) certificats Livebox avant de se connecter, ensuite on accepte le nouveau certificat.
Ca tombe très bien, car j'ai réparé mon Firefox il y a deux jours
Du coup, il est en configuration usine et mon certificat Livebox est parti en fumée.
Même en local la connexion est sécurisé et voilà ce que ça donne :
Firefox me signale le problème
Le bouton "Avancé va m'en dire plus :
Evidemment, ça fait toujours ça pour un certificat autosigné.
Le bouton "Ajouter une exception..." (noter les "..." qui signifient que je vais tomber sur un autre menu) et effectivement voici ce sur quoi je tombe :
Avant de confirmer l'exception ou d'obtenir le certificat je demande à voir :
C'est bien le certificat d'une Livebox, je suis bien connecté sur l'adresse https://Livebox (en local donc).
Je ferme cette fenêtre et je confirme l'exception de sécurité.
Maintenant le site apparait, mais Firefox me laisse un triangle d'avertissement en tête de l'URL.
Si je pose la souris sur ce triangle, une info bulle m'en donne la raison.
Regardez :
Ce n'est pas Edge qui donnerait tous ces détails.
(au passage admirez la capacité d'Irfanview à capturer les infos bulle)
Je suis sous W10 64 bits aussi et c'est une des raisons qui me fait préférer Firefox : il ne cache rien.
J'utilise aussi Edge (ou IE ou Chrome) pour me connecter à un autre compte et pouvoir agir depuis mon PC avec deux connexion différentes : compte principal et compte secondaire.
(ce n'est pas le PC qui est connecté mais le navigateur)
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Erreur de certificat accès livebox à distance
Merci pour toutes ces explications claires et détaillées.
Cordialement
Daniel35
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Erreur de certificat accès livebox à distance
Salut @PhilDur
Ouffff quelle explication claire nette et précise !!!
Du coup j'ai essayé avec firefox en acceptant le certificat et ajoutant une exception.
J'arrive bien à l'écran de connexion de ma livebox :smileyvery-happy:
Ensuite j'ai un soucis avec mon mot de passe, mais le problème n'est plus le même.
Donc pour ma part je met en résolu et j'utiliserai firefox pour faire cette manip.
Encore merci à @PhilDur qui a pris le soin de détailler de façon idéale sont aide.
Si on cherche un peu on finit par trouver
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Erreur de certificat accès livebox à distance
Bonsoir
Je confirme ma première impression : Edge est un logiciel incomplet.
Chrome qui a été construit par GoutGueule en partant des sources de Firefox permet assez simplement d'importer un certificat. Chrome étant à mon avis hégémonique, intrusif, s'enrichissant sur le dos de ses clients, ne payant pas d'impots sur ses profits européens, je ne vois pas pourquoi je les aiderais.
Avec IE 11, j'ai pu procéder à l'importation du certificat autosigné en appliquant la même méthode.
C'est un poil plus long qu'avec FF mais ça fonctionne.
J'ai un instant espéré qu'Edge et IE11 partageaient le même magasin de certificats, il n'en est rien.
Il n'y a pour l'instant aucun moyen d'importer le certificat autosigné de la Livebox dans Edge. Je suis persuadé que Microsoft y remédiera. Dans une mise à jour ? Dans une autre version de Windows ? ...
Pourquoi utiliser Edge pour une partie des traitements
IE11 pour ce que Edge ne sait pas (encore) faire
et Firefox pour l'admin de la box.
Passe à Firefox et met le en navigateur par défaut.
Il n'y a aucune différence de vitesse ou d'affichage entre les différents navigateurs.
Ils respectent tous les normes HTML, CSS et tout ce qui est nécessaire.
Simplement Firefox est bien mieux équipé en terme de paramétrage, il dispose d'un outil de réparation super facile à utiliser et, cerise sur le gatal, il est neutre commercialement et ne cherche pas à exploiter tes données.
On n'en dira pas autant des sociétés de la "World Company" (j'aimais bien Mr Sylvestre)
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Erreur de certificat accès livebox à distance
Salut @PhilDur
Je vais tenter d'utiliser FF en tant que navigateur par défaut.
Au départ je l'avais essayé mais je l'avais trouvé un peu lent car mon PC n'est pas très rapide.
C'est un Pc que j'utilise quand je suis hors de mon domicile juste pour regarder les mails et si besoin rechercher quelque chose sur internet, ce que fais actuellement car je suis en Espagne.
Juste pour info, je te laisse chercher c'est un ASUS B1215B (ne rigole pas STP), j'ai simplement mis un SSD de 240 Go pour booster un peu le démarrage et c'est pas si mal que ça. Boot en 45s
Si on cherche un peu on finit par trouver
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Erreur de certificat accès livebox à distance
salut a tous
alors moi j'ai le meme probleme
avant j avais la livebox 3 et la connection distant fonctionnait sur mobile il fallait outrepasser la secu mais c'etait ok avec chrome
depuis 3 jrs j'ai la livebox 5 en outrepassant la secu ca fonctionne sur pc avec firefox 64bit v122
mais avec smartphone rien impossible de contourner la secu lié au certificat orange
avez trouvé une solution ou piste?
merci
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Erreur de certificat accès livebox à distance
Bonjour @Peggy771
@Peggy771 a écrit :
mais avec smartphone rien impossible de contourner la secu lié au certificat orange
Quel est le navigateur du smartphone ?
Au fil des ans les possibilités d'accepter l'anomalie disparaissent des navigateurs.
Et je pense que c'est avec raison.
Orange va devoir changer son accès à distance.
Supprimer l'utilisation de toute sécurité et utiliser le protocole http est une possibilité, mais ce serait un renoncement grave et créer une énorme faille de sécurité.
Ils pourraient aussi utiliser un chiffrement sans utiliser SSL, il faudrait alors fournir la clé en local à la boxdepuis un add-on du navigateur qu'on utilise, ou sauvegarder la clé dans une clé USB. Lors de l'accès à distance le navigateur pourrait déchiffrer avec la même clé. On n'aurait plus de signalisation d'erreur.
Cordialement
PhilDur
Votre machine vous en remerciera