• Serveurs
  • [Discussion] Protéger ses applications sans mot de passe

Salut!

Merci pour le tuto

Par contre j'obtiens ça au final :
nginx -t
nginx: [emerg] SSL_CTX_load_verify_locations("/etc/ssl/testconfg/certs/ca.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/ssl/testconfg/certs/ca.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib)
nginx: configuration file /etc/nginx/nginx.conf test failed
Peut-on ajouter ce certificat dans son téléphone, pour y avoir accès également ?

Merci
aktarus69 wrote:Peut-on ajouter ce certificat dans son téléphone, pour y avoir accès également ?

Merci
Je pense que ça dépend du navigateur que tu utilises, mais à priori, avec chrome sur Android, il ne semble pas y avoir d'option pour importer un certificat... Mais j'ai regardé vite fait, c'est peut être possible.
Faut essayer, je ne connais pas ce type d'application, mais en effet, ça à l'air fait pour résoudre ce genre de problème.
Personne pour me filer un coup de main avec mon problème? Je suis toujours bloqué
18 jours plus tard
Hiden wrote:Personne pour me filer un coup de main avec mon problème? Je suis toujours bloqué 8o)
Moi aussi
25 jours plus tard
17 jours plus tard
Votre blocage vient du fait qu'il y a une petite erreur dans le tutoriel.

Dans la configuration de Nginx, il faut remplacer "testconfg" par "nginx-auth".

Il faut donc mettre :
ssl_client_certificate /etc/ssl/nginx-auth/certs/ca.crt;
ssl_crl /etc/ssl/nginx-auth/private/ca.crl;
ssl_verify_client on;
et non pas :
ssl_client_certificate /etc/ssl/testconfg/certs/ca.crt;
ssl_crl /etc/ssl/testconfg/private/ca.crl;
ssl_verify_client on;
Répondre…