Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Athentification portail captif et Chrome [ Répondre ] Par : Richard REY (Rexy) on 2021-03-21 15:53 | [forum:490128] |
|
Bonjour, Après plusieurs investigations, nous constatons que Chrome et Edge ont modifié leur comportement vis-à-vis des certificats autosignés. Ils vérifient en effet un attribut complémentaire (alt_names) du certificat afin de s"assurer que l'URL du site correspond à celui du certificat. Nous intégrons cette évolution pour la prochaine version d'ALCASAR (3.5.3). |
|
| RE: Athentification portail captif et Chrome [ Répondre ] Par : Thibaut Meunier on 2021-02-22 13:00 | [forum:490052] |
|
Bonjour, Super, ça fonctionne impeccablement. Merci encore pour votre réactivité. |
|
| RE: Athentification portail captif et Chrome [ Répondre ] Par : Richard REY (Rexy) on 2021-02-22 12:02 | [forum:490051] |
|
Bonjour, Nous avons trouvé. Ce phénomène apparait en fonction de la liste de certificats de CA intégrée aux navigateurs. Cette liste évolue au rythme des versions (et du bon vouloir des développeurs). Il apparait que les certificats CA de lets-encrypt ne sont pas intégrés dans les dernières versions de Chromium (et surement d'autres). Pour ne plus dépendre de ce problème, il faut ajouter la liste des certificats des autorités de votre chaîne de certification dans Coova. Vous pouvez tester en ajoutant la ligne suivante à la fin du fichier "/etc/chilli.conf" : sslcafile /etc/pki/tls/certs/server-chain.pem Relancez alors "chilli" avec la commande suivante "systemctl restart chilli". La prochaine version d'ALCASAR intégrera cela bien entendu |
|
| RE: Athentification portail captif et Chrome [ Répondre ] Par : François Garnier on 2021-02-21 09:45 | [forum:490050] |
|
Bonjour, L'association pour laquelle j'ai réalisé un serveur Alcasar me confirme des problèmes de certificat avec Chrome dans un version récente sous Windows. Depuis un Chromebook par exemple il est impossible, sauf en une occasion a priori, de se connecter sur l'acc. Cordialement. |
|
| RE: Athentification portail captif et Chrome [ Répondre ] Par : Thibaut Meunier on 2021-02-21 08:44 | [forum:490048]
Edge-portail.JPG (11) downloads
|
|
Bonjour, Petit complément, le soucis de certificat se produit également avec Edge. Il faudra que je regarde à mon lycée car on a un Alcasar région "WIFI LoRdi" et je n'ai pas remarqué de problème avec Chrome. Est-ce du à une différence de version d'Alcasar ? Merci en tout cas pour la prise en considération rapide du problème. |
|
| RE: Athentification portail captif et Chrome [ Répondre ] Par : Richard REY (Rexy) on 2021-02-20 19:39 | [forum:490047]
Screenshot_20210220_192908.png (13) downloads
|
|
Bonjour, Je reviens sur mon post précédent, car je n'étais pas allé assez loin. Il y a bien un problème avec Chromium au moment où l'utilisateur valide son authentification. À ce moment-là, ALCASAR redirige les flux vers le port 3991 en HTTPS. Chromium considère que cette nouvelle connexion n'est plus sécurisée, alors que le certificat est correct (cf. p. j.). Pour info : il est redirigé sur ce port pour finaliser le processus d'authentification et pour afficher le résultat de celui-ci. Firefox et Edge ne posent pas de problème. La notion de port n'a normalement pas d'incidence sur la portée d'un certificat. Je poursuis l'investigation. |
|
| RE: Athentification portail captif et Chrome [ Répondre ] Par : Richard REY (Rexy) on 2021-02-20 18:48 | [forum:490046]
Screenshot_20210220_115943.jpg (8) downloads
|
|
Bonjour, Je confirme qu'avec Chromium (V88.0.4324) cela fonctionne (cf. PJ). Je vais tenter de trouver un OS avec Chrome. |
|
| RE: Athentification portail captif et Chrome [ Répondre ] Par : Thibaut Meunier on 2021-02-19 08:00 | [forum:490043] |
|
ok mais ce sont des manipulations a effectuer sur le navigateur hors je voudrais que cela fonctionne par défaut pour n'importe quelle personne qui se connecte au portail avec Chrome. Si quelqu'un peut me confirmer que le couple Alcasar - let'sEncrypt - Chrome fonctionne "chez lui" correctement? Cela voudrait dire qu'il y a un problème avec le certificat que j'ai généré .... |
|
| RE: Athentification portail captif et Chrome [ Répondre ] Par : Laurent roux on 2021-02-18 22:22 | [forum:490042] |
|
plusieurs pistes (sur toute la page) : https://kinsta.com/fr/blog/reparer-erreur-connexion-privee-chrome/#disable-chrome-checking-ssl-certificates |
|
| Athentification portail captif et Chrome [ Répondre ] Par : Thibaut Meunier on 2021-02-18 17:44 | [forum:490039] |
|
Bonjour, Je fais des tests sur Alcasar avant déploiement dans un établissement scolaire et j'ai quelques soucis avec l'Authentification à partir de Chrome. Pour résumer : - installation de la dernière version toute neuve sur un VM. - Génération du certificat Let'sEncrypt + enregistrement DNS ok - "chiffrer les flux d'authentification ...." OUI - l'accès à la page et la connexion depuis Firefox fonctionne impeccablement en https. - depuis Chrome, j'arrive à avoir la page de connexion, mais l'authentification ne se fait pas. Un aperçu du problème en suivant ce lien : https://youtu.be/k7jL36OMHqU J'ai testé avec différentes VM (W10, Debian) et toujours le même problème avec Chrome. Si quelqu'un a une idée ? Cordialement |
|
