27-11
Retour sur les "Certificats SSL" gratuit de Gandi
Gandi mets à disposition de ses clients des certificats SSL gratuit lorsque l'on prends un nom de domaine chez eux. Je trouvais leurs tarifs plutôt correct avec ce genre d'option alors j'ai prit un petit nom de domaine chez eux. Gandi étant devenu autorité de certification, ils peuvent se permettre de proposer des certificats SSL à leur client à moindre prix. L'installation se déroule plus ou moins normalement mais au fur et à mesure des étapes j'aperçois deux ou trois choses bizarre. Au final, je m'aperçois que leur certificat SSL n'est compatible avec presque aucun navigateur (pas même FireFox) et encore moins les tools GNU Linux. Bref, une heure après l'avoir installé, révocation.Etapes de révocation d'un certificat SSL chez Gandi
Voilà, il ne m'aura pas fallu longtemps, mais bref, pour le moment, je déconseille leur certificat SSL "de base" sachant que des certificats RapidSSL sont disponibles pour à peine 10 dollars.
4 Commentaires pour ce billet.
Votre commentaire
Bonjour,
nous ne sommes pas encore integré dans les browser, ça va prendre encore un peu de temps
Du coup, on fournit un certificat intermédiaire à installer avec votre certif Gandi (Comodo nous a signé). Je peux vous assurer que ça fonctionne à 100%.
Ca reste quand même bien dommage que ça ne soit pas validé tout de suite et simplement.
En tout cas, 19 minutes pour répondre, sur ce coup, plutôt impressionnant.
Même si la certification est là et que le certif est valide ça fait toujours peur à l'utilisateur peu expérimenté qui au moindre message d'alerte partira.
Je reste quand même à disposition si vous souhaitez apporter un éventuel correctif/réponse à mon billet.
Avec l'intermédiaire installé sur le serveur, il n'y aura aucun message d'alerte pour vos visiteurs, le certificat intermédiaire est là http://crt.gandi.net/GandiStandardSSLCA.crt
Donnez moi votre nom de domaine par email et je vous réactive un certificat.
Il y a un petit tuto ici : http://wiki.gandi.net/fr/hosting/using-linux/tutorials/ubuntu/ssl
Justement une fois de plus le tuto est sous Apache (comme d'hab) et je n'ai pas encore besoin de certif SSL pour ce domaine, c'était principalement pour tester (inutile de le réactiver mais merci)
Pour le certif émi par Gandi :
ara:/# wget https://aserv.eu/
--2009-11-27 08:03:39-- https://aserv.eu/
Resolving aserv.eu... 94.23.36.105
Connecting to aserv.eu|94.23.36.105|:443... connected.
ERROR: cannot verify aserv.eu's certificate, issued by `/C=FR/O=GANDI SAS/CN=Gandi Standard SSL CA':
Unable to locally verify the issuer's authority.
To connect to aserv.eu insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.
Pour un certif RapidSSL:
ara:/# wget https://admin-serv.net/
--2009-11-27 08:03:49-- https://admin-serv.net/
Resolving admin-serv.net... 91.121.169.79
Connecting to admin-serv.net|91.121.169.79|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 18117 (18K) [text/html]
Saving to: `index.html'
Le but était surtout de tester, mais ce n'est pas compatible avec mes wget.
(J'avais d'autres tests, mais j'ai relancé mes shells).