Page 1 sur 1
certificats star
Publié : 17 juin 2020 - 15:24
par pierck
Bonjour,
dans mon entreprise, on a un certificat *. J'aurais bien voulu l'utiliser dans WAPT
L'integration dans nginx ne pose pas de probleme particulier. Par contre, quand je veux recuperer le certif depuis la console Wapt,
le format du fichier ne passe pas (unable to create file ..."C:\program Files(x86)\..\*.mon_domain.fr.crt".
Windows ne gere pas ce caractere, donc normal.
Serait-il possible de la convertir en "star.mon_domain.fr.crt" ou autre pirouettes ?
Merci
Re: certificats star
Publié : 17 juin 2020 - 15:28
par pierck
j'ai oublie de preciser:
tests realises avec:
serveur: WAPT1.8.2 sous Centos 7.8
Consoles: Windows 2016 server
Re: certificats star
Publié : 17 juin 2020 - 23:01
par dcardon
est ce que vous pourriez être plus précis sur la phrase "Par contre, quand je veux recuperer le certif depuis la console Wapt, " (quel bouton)? Si c'est un certificat commercial valide, il devrait être reconnu sans avoir à faire de pinning. Si la console crée vraiment un fichier avec un asterisk dedans quand on veut faire du pinning, c'est vraiment un bug. Mais le pinning c'est normalement plutôt vis à vis d'un serveur en particulier, par d'un wildcard.
Re: certificats star
Publié : 18 juin 2020 - 08:15
par pierck
ce message apparait quand je vais dans les preferences de la console d'amin, et que je clique sur "recuperation du certificat serveur http"
Re: certificats star
Publié : 07 juil. 2020 - 14:24
par pierck
bonjour,
je n'ai pas compris s'il faut que je vous donne d'autres precisions ou bien vous considerez deja ma question ?
Re: certificats star
Publié : 08 juil. 2020 - 12:09
par dcardon
Bonjour Pierck,
si le certificat est un certificat commercial il doit être reconnu avec le bundle python-certifi. Après c'est vrai que le pinning peut apporter un supplément de sécurité. Si c'est une autorité de certificat interne, autant faire un certificat par serveur, c'est plus propre.
L'import du pinning à travers l'interface ne marche pas, mais si vous importer votre bundle à la main ça devrait fonctionner. Le menu préference de la console WAPT dira toujours que ce n'est pas bon, mais ça fonctionnera en arrière plan.
Si vous avez un contrat commercial WAPT et que ce bug est important pour vous vous pouvez contacter Camille pour le passer en priorité plus haute. Sinon vous pouvez aussi faire une PR sur le github wapt.
Cordialement,
Denis