Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 34 Beta est disponible

#1 03/05/2020 17:22:19

ALban
Membre
Inscription : 19/06/2006
Messages : 114

Compte en ligne sur serveur Nextcloud refusé ( TLS inacceptable)

J'ai paramétré un compte en ligne  Nextcloud .

Lorsque je veux accéder aux donnée par le navigateur de fichier "Fichier" le message suivant apparait

Impossibilité d'accéder à <<Toto@##.###.###.###>>  Erreur HTTP : Certificat TLS inacceptable.

Le serveur en question est une version nexcloud installée sur un raspberry.

Le certificat est autogénéré

Je peux accéder à ce serveur par les navigateurs, avec un message d'avertissement sur la securité.

Comment puis-je autoriser cette connection ?

Par avance merci

Alban

Hors ligne

#2 03/05/2020 18:30:17

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 8 472
Site Web

Re : Compte en ligne sur serveur Nextcloud refusé ( TLS inacceptable)

Bonjour,

as tu le certificat de ta CA ?


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12

Hors ligne

#3 04/05/2020 08:28:58

llaumgui
Administrateur
Administrateur
Lieu : Prades-le-Lez
Inscription : 03/09/2004
Messages : 2 669
Site Web

Re : Compte en ligne sur serveur Nextcloud refusé ( TLS inacceptable)

Je dirais que tu est en letsencrypt ? Tu as pas du faire un certificat de chain.

Hors ligne

#4 04/05/2020 20:06:48

ALban
Membre
Inscription : 19/06/2006
Messages : 114

Re : Compte en ligne sur serveur Nextcloud refusé ( TLS inacceptable)

C'est un auto certificat

Jusqu'à présent j'avais toujours fonctionné avec ces autoo certificats. 

J'avais compris que le seul inconvénient est de ne pas avoir la vérification de CA. Ce qui conduit a un message d'avertissement en accédant au serveur par le navigateur.

En revanche les données sont codée.

Pour l'utilation que j'en fait cela me suffisait.

Peut on utiliser de tels service en ligne avec ce type de certificat avec Fedora, ou faut il absolument que les certificats passent par des autorité de certification ?

A+

Hors ligne

#5 04/05/2020 20:08:54

ALban
Membre
Inscription : 19/06/2006
Messages : 114

Re : Compte en ligne sur serveur Nextcloud refusé ( TLS inacceptable)

Ah j'oubliais un point, le certificat a été généré sur raspbian du raspberry lors de l'installation du serveur nextcloud. Je ne sais pas s'il passe par let's encrypt.

Y a t il moyen de le vérifier ?

A+

Alban

Hors ligne

#6 05/05/2020 09:21:33

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 8 472
Site Web

Re : Compte en ligne sur serveur Nextcloud refusé ( TLS inacceptable)

oui dans la conf du serveur web sur le RPI tu dois avoir les chemins vers les certificats. Tu peux souvent avoir des info avec un simple cat dessus. Ou un

openssl x509 -in fichier.crt -text

Si c'est auto signé tu dois avoir quand même une CA. Ce certificat CA, qui n'est reconnu par personne, faudrait le faire reconaitre par ta Fedora, et ça serait plié. Normalement en copiant ce fichier sur ta fedora dans /etc/pki/ca-trust/source/anchors/

Pour let's encrypt ça ne marche que pour les domaines accessibles à tous. Donc si tu as payé un nom de domaine et que ça pointe sur ton RPI c'est possible que ça soit du let's encrypt. Mais du coup ça serait reconnu par ta Fedora donc j'y crois pas trop.


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12

Hors ligne

#7 08/05/2020 15:02:20

ALban
Membre
Inscription : 19/06/2006
Messages : 114

Re : Compte en ligne sur serveur Nextcloud refusé ( TLS inacceptable)

Voici le retour de la commande :

Can't open fichier.crt for reading, No such file or directory
140420718716736:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:69:fopen('fichier.crt','r')
140420718716736:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:76:
unable to load certificate

Et il est vrai que les certificat sont sur l servrer Raspberry pas sur la station Fedora.

Je vais essayer de les trouver sur le serveur et les copier dans le répertoire indiqué.

Merci pour l'info

Hors ligne

#8 08/05/2020 15:46:58

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 8 472
Site Web

Re : Compte en ligne sur serveur Nextcloud refusé ( TLS inacceptable)

La commande que j'indiquais fallait bien sûr remplacer le "fichier.crt" par le chemin vers le certificat que tu veux lire.


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12

Hors ligne

Pied de page des forums