(Le post original date un peu, je te fais donc une réponse privée) > > Si le serveur est en production, tu devrais peut-être penser à te faire > > faire un vrai certificat par une entité reconnue. > [SNIP] > > Au fait, si tu as des utilisateurs sous Mac OS X avec IE, ton certificat > > généré et non officiel sera rejeté sans autre forme de procès par le > > navigateur et les utilisateurs ne pourront pas accéder au serveur. Pour > > le moment j'ai pas trouvé de solution à ce problème (il faut dire que je > > ne cherche pas vraiment non plus, j'utilise pas Mac OS X ;) > > J'aimerais savoir ce que tu appelles un certificat officiel ? Il ne faut pas > confondre "officiel" et "intégré dans IE". Les certificats Omnicert ou de la > chambre de commerce de Paris sont on ne peut plus officels et pourtant ils > subissent le même sort. En effet, je n'avais pas pensé au fait que certains certificats ne sont intégrés dans les navigateurs commerciaux que moyennant de sévères discussions avec les éditeurs des logiciels en question ... Je pensais justement à ce type d'organismes (gouvernementaux en général) que tu cites pour parler des certificats 'officiels', pour ma part j'ai pensé au CNRS par exemple ... Le souci c'est qu'il n'y a pas de réelle CA.0 avec une vraie hiérarchie comme il en existe une pour le DNS. De fait c'est probablement à cause des enjeux économiques de la sécurité que cela n'est toujours pas correctement mis en place tel que c'est décrit dans les documents qui parlent de X509.
> Pour résoudre le problème, il faut installer le certificat de signature au > niveau du navigateur. Cela nécessite une action de la part de l'utilisateur et en général, pour un client moyen, une démarche à faire de son côté est mal vécue. Surtout si le client ne sais pas ce que c'est qu'un certificat et ne sait pas quoi répondre à toutes les question que va lui poser son navigateur ;) Cordialement. -- Davy Gigan System & Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur]
