Forum général.général [Résolu] Problème avec un certificat sur Firefox 36

Posté par . Licence CC by-sa
1
27
fév.
2015

Bonjour,

Suite au passage de firefox en version 36, j'ai un "petit" problème sur mes sites en HTTPS.
J'explique :
* je me suis géré pour mes sites sur mon serveurs perso ma propre PKI.
* j'ai généré les certificats racine (Root et Intermédiaire)

Je peux importer mon autorité de certification dans Firefox sans souci.
Par contre, quand je charge mon site, il m'indique l'erreur Une erreur est survenue pendant une connexion à xxxxxxxxxx. Bibliothèque de sécurité : message encodé en DER mal formaté. (Code d'erreur : sec_error_bad_der).

Quand j'essaie de faire la même chose avec IE ou Chrome sous le Windows du bureau : aucun souci.
Quand j'importe le certificat racine sur mon Android, pas de souci pour que les appli puisse se connecter sur le serveur.

Seul firefox à l'air de gueuler et je ne vois pas pourquoi.

Auriez vous une idée par hasard ?

  • # Pistes

    Posté par (page perso) . Évalué à 4.

    • Tester le site avec https://www.ssllabs.com/ pour voir ce qu'il en pense ?
    • Essayer avec un Firefox < 36 (qui a viré le RC4 et les clés RSA <= 1024 bits) ?
    • [^] # Re: Pistes

      Posté par . Évalué à 1.

      Merci pour tes réponses:

      • Pour le ssllabs, il a l’air relativement content (il indique bien que, en dehors du faite qu’il ne connaisse pas l’autorité émettrice du certificat, tout est OK)

      • En effet, ça marche avec Firefox 35.0.1
        Ce que je ne comprends pas, c’est que le certificat est signé avec une clé de 4096bits, et je ne fais pas de RC4 sur mon serveur.

      Si quelqu’un veut tester, voilà les 2 pages:
      https://toleressea.fr ==> contient les 2 certificats d’autorités
      https://mail.toleressea.fr ==> la page qui ne marche pas…

      • [^] # Re: Pistes

        Posté par . Évalué à 1.

        Bon, ben j’ai résolu le problème

        Je pense que j’avais un petit erreur sur le champs "Subject Alternative Name:" de mon certificat.
        D’ailleurs, si quelqu’un à une idée sur comment scripter sa mise en place…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.