RE: Splashscreen IOS iPhone Safari [ Répondre ] Par : siceoa siceoa on 2018-06-19 16:15 | [forum:488141] |
Bonjour, Oui aucun problème de ce côté là. Par contre, ce que j'ai constaté en faisant un chilli_query list, c'est la chose suivante : chilli_query list 04-52-F3-C7-9E-83 172.16.0.14 dnat 5b290cce00000017 0 - 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://captive.apple.com/hotspot-detect.html 5C-AD-CF-8A-81-E1 172.16.0.12 dnat 5b290cb700000016 0 5C-AD-CF-8A-81-E1 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://captive.apple.com/hotspot-detect.html F4-F5-DB-CD-40-0B 172.16.0.10 dnat 5b290c6700000015 0 F4-F5-DB-CD-40-0B 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://connectivitycheck.gstatic.com/generate_204 28-3F-69-6E-6C-31 172.16.0.8 dnat 5b290c5900000014 0 28-3F-69-6E-6C-31 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://captive.apple.com/ 00-26-4A-08-01-54 172.16.0.158 dnat 5b290c0100000013 0 00-26-4A-08-01-54 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://cacerts.rapidssl.com/RapidSSLRSACA2018.crt 00-26-4A-07-C0-50 172.16.0.162 dnat 5b290c0000000012 0 00-26-4A-07-C0-50 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://cacerts.rapidssl.com/RapidSSLRSACA2018.crt 00-26-08-E8-CD-A4 172.16.0.7 dnat 5b290c2200000011 0 93156574 0/0 0/0 2977002/0 329928/0 0 0 0/0 0/0 http://cacerts.rapidssl.com/RapidSSLRSACA2018.crt 9C-93-4E-93-91-7A 172.16.0.30 pass 5b290bf700000010 1 9C-93-4E-93-91-7A 282/0 264/0 1320/0 1320/0 0 0 0/0 0/0 - E4-E4-AB-0D-0B-D3 172.16.0.9 dnat 5b290bf10000000f 0 E4-E4-AB-0D-0B-D3 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://captive.apple.com/hotspot-detect.html 00-26-4A-07-E1-2E 172.16.0.173 dnat 5b290bdb0000000e 0 00-26-4A-07-E1-2E 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://cacerts.rapidssl.com/RapidSSLRSACA2018.crt 28-E0-2C-09-79-28 172.16.0.6 dnat 5b290bd00000000d 0 28-E0-2C-09-79-28 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://www.apple.com/library/test/success.html A4-E9-75-3F-E1-57 172.16.0.11 dnat 5b290bb40000000c 0 - 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://captive.apple.com/hotspot-detect.html 90-B0-ED-87-11-27 172.16.0.13 pass 5b290bb10000000b 1 93153342 320/0 62/0 88580/0 33761/0 0 0 0%/0 0%/0 http://captive.apple.com/hotspot-detect.html 00-26-4A-07-C5-78 172.16.0.160 dnat 5b290baf0000000a 0 00-26-4A-07-C5-78 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://init-p01md.apple.com/bag 08-77-44-D0-1D-E4 172.16.2.178 dnat 5b290bae00000009 0 08-77-44-D0-1D-E4 0/0 0/0 0/0 0/0 0 0 0/0 0/0 - 00-26-4A-07-FE-70 172.16.0.156 dnat 5b290bad00000008 0 00-26-4A-07-FE-70 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://cacerts.rapidssl.com/RapidSSLRSACA2018.crt 00-26-08-0E-7B-32 172.16.0.4 dnat 5b290ba700000007 0 00-26-08-0E-7B-32 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://init-p01md.apple.com/bag 00-26-4A-07-DB-C0 172.16.0.161 dnat 5b290ba600000006 0 00-26-4A-07-DB-C0 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://crl.apple.com/codesigning.crl 00-26-4A-07-D4-56 172.16.0.3 dnat 5b290ba300000005 0 00-26-4A-07-D4-56 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://init-p01md.apple.com/bag 00-26-4A-07-ED-BE 172.16.0.5 dnat 5b290ba200000004 0 00-26-4A-07-ED-BE 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://init-p01md.apple.com/bag 70-4C-A5-11-53-BC 0.0.0.0 none 5b290ba100000003 0 - 0/0 0/0 0/0 0/0 0 0 0/0 0/0 - 00-0C-29-92-87-E8 0.0.0.0 none 5b290ba100000002 0 - 0/0 0/0 0/0 0/0 0 0 0/0 0/0 - 00-0C-29-92-87-F2 172.16.0.2 dnat 5b290ba100000001 0 00-0C-29-92-87-F2 0/0 0/0 0/0 0/0 0 0 0/0 0/0 - De nombreux client tentent d'accéder à http://cacerts.rapidssl.com/RapidSSLRSACA2018.crt et cette URL correspond au certificat intermédiaire de mon certificat. Or ce certificat intermédiaire a été importé par la commande suivante : alcasar-importcert.sh -i monCertificat.crt -k maClePrivee.key -c RapidSSLRSACA2018.crt Je pensais donc que c'est Alcasar qui allait délivrer le certificat intermédiaire, mais j'ai l'impression que ce n'est pas le cas et que les clients vérifient la chaîne de certification eux-même. Est-ce le cas ? Du coup, j'ai passé le domaine cacerts.rapidssl.com dans les exceptions pouvant être joint sans autorisation. Pour le moment, ça fonctionne Avant authentification XX-XX-XX-XX-XX-XX 172.16.0.15 dnat 5b290d4600000011 0 90-B0-ED-87-11-27 0/0 0/0 0/0 0/0 0 0 0/0 0/0 http://captive.apple.com/hotspot-detect.html Après authentification XX-XX-XX-XX-XX-XX 172.16.0.15 pass 5b290d4600000011 1 93153342 5/0 1/0 63425/0 7993/0 0 0 0%/0 0%/0 http://captive.apple.com/hotspot-detect.html Si quelqu'un peut démystifier ce log, je suis preneur, à quoi correspond chaque item ? Bonne journée. |
RE: Splashscreen IOS iPhone Safari [ Répondre ] Par : Laurent roux on 2018-06-19 07:28 | [forum:488137] |
Avec tes postes qui marchent, le cadenas est bien vert? Indique-t-il bien ton certif qd tu cliques sur propriété de cadenas ? |
RE: Splashscreen IOS iPhone Safari [ Répondre ] Par : siceoa siceoa on 2018-06-18 22:59 | [forum:488136] |
Bonsoir, Merci pour ta réponse. Non c'est un certificat acheté chez ssl247, pas auto-signé. J'ai d'abord tenté une installation via l'interface, mais ça n'a rien donné... Du coup je suis passé par la commande "alcasar-importcert.sh", j'ai spécifié mon certificat, la chaine intermédiaire et ma clé privée. J'ai redémarré et tout semble bon. D'ailleurs je réitère ce que j'ai indiqué dans mon premier post, je n'ai ce comportement qu'avec les iPhones avec Safaire. RAS sur un poste client classique et sur un iPhone où j'ai installé Chrome. Je tenterai demain une capture avec tcpdump car j'ai l'impression que la connexion vers Coova ne se fait même pas.... Et je me demande aussi pourquoi la "splash-page" n'apparaît plus lors de la sélection du SSID (dans réglages --> WiFi). Au passage, savez-vous quelle page est appelée par défaut sur IOS ? D'avance, merci pour vos retours. IOS version 11.3.1 |
RE: Splashscreen IOS iPhone Safari [ Répondre ] Par : Laurent roux on 2018-06-18 22:26 | [forum:488135] |
Salut Siceoa, A vu de nez, je pense que tu as un certificat auto-signé .... De plus en plus ça devient compliquer d'ajouter un certificat auto-signé ... |
Splashscreen IOS iPhone Safari [ Répondre ] Par : siceoa siceoa on 2018-06-18 17:17 | [forum:488133] |
Bonjour, Je viens de migrer vers la version 3.2 d'Alcasar. Dans les versions précédentes, lors de la sélection du réseau (toujours sur iPhone) dans les préférences, la splashscreen était affichée, ce n'est maintenant plus le cas, est-ce normal ? Je lance donc safari directement, et aucune page d'identification ne s'affiche. Le même équipement fonctionne correctement avec Chrome. Il ne m'est pas possible de demander aux utilisateurs d'utiliser Chrome. Auriez-vous une solution à me proposer ? D'avance, je vous remercie. Bonne journée. |