[Discussion] Protéger ses applications sans mot de passe

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Protéger ses applications sans mot de passe

farfeduc

Pour ce tutoriel : https://mondedie.fr/d/7985/1

Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Hiden

Salut!

Merci pour le tuto

Par contre j'obtiens ça au final :

nginx -t
nginx: [emerg] SSL_CTX_load_verify_locations("/etc/ssl/testconfg/certs/ca.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/ssl/testconfg/certs/ca.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib)
nginx: configuration file /etc/nginx/nginx.conf test failed

aktarus69

Peut-on ajouter ce certificat dans son téléphone, pour y avoir accès également ?

Merci

myxomatom

aktarus69 wrote:Peut-on ajouter ce certificat dans son téléphone, pour y avoir accès également ?

Merci

Je pense que ça dépend du navigateur que tu utilises, mais à priori, avec chrome sur Android, il ne semble pas y avoir d'option pour importer un certificat... Mais j'ai regardé vite fait, c'est peut être possible.

aktarus69

Meme en passant par une app de ce style par exemple ? :

https://play.google.com/store/apps/details?id=at.bitfire.cadroid&hl=fr

myxomatom

Faut essayer, je ne connais pas ce type d'application, mais en effet, ça à l'air fait pour résoudre ce genre de problème.

Hiden

Personne pour me filer un coup de main avec mon problème? Je suis toujours bloqué

Taguy

Hiden wrote:Personne pour me filer un coup de main avec mon problème? Je suis toujours bloqué 8o)

Moi aussi

farfeduc

Quels sont vos blocages ?

hawk63

Votre blocage vient du fait qu'il y a une petite erreur dans le tutoriel.

Dans la configuration de Nginx, il faut remplacer "testconfg" par "nginx-auth".

Il faut donc mettre :

ssl_client_certificate /etc/ssl/nginx-auth/certs/ca.crt;
ssl_crl /etc/ssl/nginx-auth/private/ca.crl;
ssl_verify_client on;

et non pas :

ssl_client_certificate /etc/ssl/testconfg/certs/ca.crt;
ssl_crl /etc/ssl/testconfg/private/ca.crl;
ssl_verify_client on;