SSL actif ou pas encore?
marcellepire
04/02/2014, 18h27
J'ai le même problème. J'ai essayé toutes les combinaisons ci-dessus et rien. J'ai toujours une erreur cdn_configuration_ssl_state_ERROR
Mon certificat vient de Godaddy: j'ai le domain.com.key, domain.com.crt et gd_bundle.crt
J'ai aussi essayé de rajouter le domain.com.crt a gd_bundle.crt mais rien a faire...
Le support OVH ne répond bien sur pas depuis jeudi passé!
Quelqun'un aurait une idée?
Merci d'avance
Bon,
si ça peut aider d'autres personnes
suite échange avec le support,
la combinaison gagnante est:
Cert: Cert
Chain: Chain + Cert
Key: Key
mon certificat est "on" et un site à la bluessl m'affiche bien l'intermédiaire,
et safari est heureux!
J'ai un certif wildcard godaddy, donc le CRT, ma KEY, et un certif chain annexe fourni.
Comme mis dans mon 1er post, j'ai testé
CRT - Chaine - Key => en validation puis rien
CRT - - Key => en validation puis rien
CRT + Chaine - - key => en validation puis déployement, mais le certif ne comprend pas le chaine, donc entre autre, safari refuse de charger du contenu, chrome ou FF sont ok par contre.
CRT + Chaine - Chaine - Key => en validation puis rien
J'obtiens ça sur
https://www.bluessl.com/en/ssltest
Missing intermediate certificate
You can correct this error by installing all "intermediate certificates" also called the issue certificates on your server. They must be on the server so clients can download these and validate the entire chain of certificates from the issuer and down to your certificate.
Quel est ton site ?
Ton CRT et KEY ont bien été acceptés dans le CDN ?
Ok, donc pareil pour moi, je comprend pas trop pourquoi ...
J'ai retenté là CERT+CHAIN, et à côté KEY et à nouveau, pas de CHAIN ...
Ton certif a plein de
--- BEGIN CERTIFICATE ---
--- END CERTIFICATE ---
à la suite, le tout dans un seul CRT, on est bien d'accord?
De mon côté tout fonctionne.
Utilisant à l'époque GnuTLS, le certificat et la chaîne sont dans le même fichier CRT.
Donc une fois transféré mes deux fichiers CRT et KEY tout roule.
Seul bémol, le CDN ne gère qu'un seul certificat (dans mon cas wildcard).
Quelqu'un a réussi à faire marcher les certificats avec chaine?
Si j'upload certificat, chaine et clé dans les 3 champs qui vont bien, au bout d'une minute, je passe de vérification à rien
Si j'upload certificat+chaine dans cert et clé dans key, ça vérifie bien, déploit,
mais pas de partie chaine,
confirmé par des sites à la
http://www.digicert.com/help/
https://www.bluessl.com/en/ssltest
Ce qui fait que Safari, en autre, refusent les contenus.
J'ai tenté
cert: certif + chaine
chaine: chaine
key: clé
mais là, pareil que le 1er cas, ça vérifie puis rien.
Y'a t'il un moyen de pouvoir exploiter le SSL?
OK, I will try putting 3 certificates all together in the first field.
Do you leave the chain field empty?
For you, what is the Return Code of:
openssl s_client -connect Your_Anycast_IP:443
Edit: I tried your method, but it uploads only the main certificate for me, not the CAs.
openssl s_client -connect Anycast_IP:443
[...]
Verify return code: 21 (unable to verify the first certificate)
In my case, certificate and bundle are in the same file.
Hello,
I'm having issue with the CA certificate from RapidSSL/GeoTrust.
If I only upload my certificate+key all is good.
When I try to add:
https://knowledge.rapidssl.com/libra..._CA_bundle.pem
in the "chain", it does not upload anything at all.
Do you have any ideas?
Thanks
oui même le Chain avec le certificat CA...
Lundi je vais contacter le support. Déjà quand j'ai ouvert mon CDN le manager ne marchait pas...
C'est un peu trop "Beta" pour moi. Je vais commencer à regarder ailleurs...
Oui il faut bien les mettre.
Tu as bien remplis tous les champs ?
J'ai testé un wilcard Gandi et un classique Geotrust.
Est-ce qu'il faut mettre les balise "-----BEGIN CERTIFICATE-----" ?
Ton certificat SSL vient d'où ?
Même via l'API je n'y arrive pas... Il est en statut "checking" puis après quelques secondes plus rien... Impossible de savoir pourquoi le certificat est refusé.
Je l'ai ajouté via l'API.
Bonjour,
Et est-ce que ça marche via le manager ? J'ai essayé et le certificat n'apparait toujours pas...
Pour faire simple, si tu n'installes pas ton certificat dans le CDN seul le site http sans s est accessible.
Après installation, le ou les sites sont accessible en http et en https.
Dans mon cas j'utilise un certificat SSL multi domaine (wildcard).
Envoyé par
Niloo
Après configuration via l'API, le SSL est bien fonctionnel
Seul bémol : un seul certificat par CDN
Tu peux en dire + sur le fonctionnement du SSL via le CDN stp ?
Après configuration via l'API, le SSL est bien fonctionnel
Seul bémol : un seul certificat par CDN
jamalofski
06/06/2013, 12h16
J’espère que cette fois sera la bonne car ils n’arrêtent pas décaler cette mise en place dans le roadmap depuis quelques mois.
J'ai pas pensé à vérifier la roadmap, merci pour l'information.
D apres la roadmap ovh c est pour le 14 juin.
La beta étant fini, des news du SSL ?
Salut,
la beta du CDN prend fin.
La version finale devrait sortir d'ici quelques jours ... donc plus que quelques jours pour savoir ...
Bonjour,
Je relance le sujet car j'ai également besoin de la prise en charge SSL.
Des nouvelles ?
Merci.
jamalofski
03/01/2013, 17h37
Bonjour et bonne année à tout le monde,
J'ai voulu créer un nouveau sous domaine (pour un nouveau site) dans le CDN accessible via https. Donc j'ai essayé d'ajouter les clés adéquates dans le CDN (c'est la première fois) mais dès que j'enregistre, un message est affiché en m’informant que le SSL n'est pas actif dans le CDN car c’est toujours en version beta.
J’ai pourtant l’impression que cette fonctionnalité est disponible depuis plusieurs mois. Est-ce que je me trompe ou j’ai loupé quelque chose ?
Je vous remercie d’avance.
Cordialement,