Pour ce tuto : http://mondedie.fr/d/5895/2
N'hésitez pas à poser vos questions et à signaler les problèmes rencontrés.
N'hésitez pas à poser vos questions et à signaler les problèmes rencontrés.
ssl on;
ssl_certificate /etc/nginx/keys/votre-domaine.fr.crt-unified;
ssl_certificate_key /etc/nginx/keys/votre-domaine.fr.key;
ssl_trusted_certificate /etc/nginx/keys/ca.pem;
L'intérêt est de vérifier les certificats clients et les réponses OCSP si le stapling est activé.ssl_stapling on;
ssl_stapling_verify on;
C'est vraiment un petit détail mais au moins comme ça la chaîne de certification est parfaitement respectée, pour plus d'info : http://tools.ietf.org/html/rfc4366#section-3.6Pourquoi ça ne marcherait pas avec chrome ? A l'époque j'avais essayé avec chromium et je n'ai pas eu de soucis particulier. C'est au niveau de l'AUTH par certificat ?NB : il est impossible d’utiliser Chrome pour ces étapes, je vous recommande donc l’utilisation de Firefox.
Absolument.Hardware wrote: Pourquoi ça ne marcherait pas avec chrome ? A l'époque j'avais essayé avec chromium et je n'ai pas eu de soucis particulier. C'est un niveau de l'AUTH par certificat ?
Maintenant, il y a eu de nouveau du stock car je peux m'inscrirePlus de capacité
Nous recevons actuellement plus de demandes que nous pouvons gérer. S'il vous plaît essayer de nouveau plus tard.
Nous nous excusons pour le désagrément temporaire et vous remercions de votre compréhension.
Échec de la connexion sécurisée
Une erreur est survenue pendant une connexion à votre-domaine.fr. Le serveur OCSP n'a pas de statut pour le certificat. (Code d'erreur : sec_error_ocsp_unknown_cert)
La page que vous essayez de consulter ne peut pas être affichée car l'authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.
Il a disparu assez rapidement. Il faut attendre un peu. J'ai vu ça avec google et même pas 15 minutes après, j'avais plus le message.Le serveur OCSP n'a pas de statut pour le certificat. (Code d'erreur : sec_error_ocsp_unknown_cert)
Pour éviter ce genre de problème il faut ajouter le paramètre "ssl_trusted_certificate" dans la conf du vhost nginx, regarde mon post un peu plus haut, j'explique un peu plus en détail. Le délai avant que ce message disparaisse peut être plus ou moins long, de quelques minutes à plusieurs heures. Autant le corriger maintenant pour que les visiteurs de ton site n'est plus ce soucis.