| Forum eedomus https://forum.eedomus.com/ |
|
| [Résolu] Evolution des requêtes HTTP vers HTTPS https://forum.eedomus.com/viewtopic.php?f=15&t=17 |
Page 1 sur 1 |
| Auteur: | Nico [ 15 Jan 2012 11:09 ] |
| Sujet du message: | [Résolu] Evolution des requêtes HTTP vers HTTPS |
Bonjour, Je viens de faire quelques tests avec les requêtes HTTP, c'est super cette ouverture vers l'extérieur ! Je suggère toutefois que l'HTTPS soit accepté car de plus en plus d'API recommande de passer les requêtes en HTTPS plutôt que HTTP (ex : Prowl). |
|
| Auteur: | support_eedomus [ 16 Jan 2012 09:13 ] |
| Sujet du message: | Re: Evolution des requêtes HTTP vers HTTPS |
Bonjour, Normalement il ne devrait pas y avoir de problème avec les requêtes https. Lorsque l'on paramètre le périphérique virtuel, ce dernier propose effectivement par défaut "http://" dans la colonne URL, mais ce n'est qu'une aide pour indiquer quel type de données il faut saisir dedans. Si vous avez un périphérique pilotable en https vous nous direz si cela fonctionne.
|
|
| Auteur: | DomoTiti62 [ 01 Avr 2013 18:36 ] |
| Sujet du message: | Re: Evolution des requêtes HTTP vers HTTPS |
Bonjour, Pour des mesures de sécurité, je souhaite créer des requettes https sur un serveur interne (certificat ssl autosigné). Cependant, j'ai les messages d'erreurs suivants dans les notifications  :SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Avez vous une idée pour contourner cette difficulté depuis eedomus  Cordialement |
|
| Auteur: | Drop [ 16 Avr 2013 16:02 ] |
| Sujet du message: | Re: [Résolu] Evolution des requêtes HTTP vers HTTPS |
Pour établir la session HTTPS (TLS) la box obtient d'abord le certificat de la machine distante (sur laquelle établir le TLS) pour authentifier cette machine puis pour chiffrer (sécuriser) les dialogues. Le problème est que visiblement la box, une fois qu'elle a récupéré le certificat, essaie de le valider (vérifier) en contrôlant qui a émis ce certificat (quelle AC - Autorité de Certifiction). Or le certificat étant self signé, la box ne connait pas l'AC et ne fait pas confiance à ce certificat : lka session TLS ne peut donc s'établir. Il faudrait que la box puisse offrir la possibilité de gérer un store de certificat où l'on pourrait y uploader les certificats d'AC spécifiques. |
|
| Auteur: | DomoTiti62 [ 17 Avr 2013 14:09 ] |
| Sujet du message: | Re: [Résolu] Evolution des requêtes HTTP vers HTTPS |
Merci à Drop pour sa réponse. Je pense que cela peut faire une demande d'évolution  Cordialement |
|
| Auteur: | support_eedomus [ 18 Avr 2013 08:43 ] |
| Sujet du message: | Re: [Résolu] Evolution des requêtes HTTP vers HTTPS |
Bonjour, avez vous obtenu ce message de vérification de certificat pour une requête de type capteur ou actionneur ? Une solution alternative plus simple serait d'autoriser à ne pas vérifier l'authenticité du certificat (dans une prochaine version d'eedomus), cela ne supprimerai en rien le chiffrage des échanges des données vers votre serveur sécurisé. Bien cordialement |
|
| Auteur: | DomoTiti62 [ 18 Avr 2013 18:00 ] |
| Sujet du message: | Re: [Résolu] Evolution des requêtes HTTP vers HTTPS |
Bonjour, Le message "d'erreur" de vérification du certificat ssl est issu d'une requête de type actionneur  .Votre solution alternative me satisferait pleinement sur mon réseau privé  .Merci. |
|
| Page 1 sur 1 | Le fuseau horaire est UTC+1 heure |
|
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/ |
|