OVH Community, votre nouvel espace communautaire.

SSL actif ou pas encore?


marcellepire
04/02/2014, 17h27
J'ai le même problème. J'ai essayé toutes les combinaisons ci-dessus et rien. J'ai toujours une erreur cdn_configuration_ssl_state_ERROR

Mon certificat vient de Godaddy: j'ai le domain.com.key, domain.com.crt et gd_bundle.crt

J'ai aussi essayé de rajouter le domain.com.crt a gd_bundle.crt mais rien a faire...

Le support OVH ne répond bien sur pas depuis jeudi passé!

Quelqun'un aurait une idée?

Merci d'avance

kopke
07/11/2013, 18h10
Bon,

si ça peut aider d'autres personnes

suite échange avec le support,
la combinaison gagnante est:

Cert: Cert
Chain: Chain + Cert
Key: Key

mon certificat est "on" et un site à la bluessl m'affiche bien l'intermédiaire,
et safari est heureux!

kopke
25/10/2013, 12h54
J'ai un certif wildcard godaddy, donc le CRT, ma KEY, et un certif chain annexe fourni.
Comme mis dans mon 1er post, j'ai testé
CRT - Chaine - Key => en validation puis rien
CRT - - Key => en validation puis rien
CRT + Chaine - - key => en validation puis déployement, mais le certif ne comprend pas le chaine, donc entre autre, safari refuse de charger du contenu, chrome ou FF sont ok par contre.
CRT + Chaine - Chaine - Key => en validation puis rien

J'obtiens ça sur https://www.bluessl.com/en/ssltest

Missing intermediate certificate

You can correct this error by installing all "intermediate certificates" also called the issue certificates on your server. They must be on the server so clients can download these and validate the entire chain of certificates from the issuer and down to your certificate.

Niloo
25/10/2013, 12h32
Quel est ton site ?
Ton CRT et KEY ont bien été acceptés dans le CDN ?

kopke
25/10/2013, 12h28
Ok, donc pareil pour moi, je comprend pas trop pourquoi ...

Niloo
25/10/2013, 11h33
Oui c'est bien ça.

kopke
25/10/2013, 11h20
J'ai retenté là CERT+CHAIN, et à côté KEY et à nouveau, pas de CHAIN ...

Ton certif a plein de
--- BEGIN CERTIFICATE ---
--- END CERTIFICATE ---
à la suite, le tout dans un seul CRT, on est bien d'accord?

Niloo
25/10/2013, 10h40
De mon côté tout fonctionne.
Utilisant à l'époque GnuTLS, le certificat et la chaîne sont dans le même fichier CRT.
Donc une fois transféré mes deux fichiers CRT et KEY tout roule.

Seul bémol, le CDN ne gère qu'un seul certificat (dans mon cas wildcard).

kopke
25/10/2013, 10h36
Quelqu'un a réussi à faire marcher les certificats avec chaine?

Si j'upload certificat, chaine et clé dans les 3 champs qui vont bien, au bout d'une minute, je passe de vérification à rien

Si j'upload certificat+chaine dans cert et clé dans key, ça vérifie bien, déploit,
mais pas de partie chaine,
confirmé par des sites à la
http://www.digicert.com/help/
https://www.bluessl.com/en/ssltest

Ce qui fait que Safari, en autre, refusent les contenus.


J'ai tenté
cert: certif + chaine
chaine: chaine
key: clé

mais là, pareil que le 1er cas, ça vérifie puis rien.

Y'a t'il un moyen de pouvoir exploiter le SSL?

slacker
26/07/2013, 17h08
OK, I will try putting 3 certificates all together in the first field.

Do you leave the chain field empty?

For you, what is the Return Code of:

openssl s_client -connect Your_Anycast_IP:443

Edit: I tried your method, but it uploads only the main certificate for me, not the CAs.

openssl s_client -connect Anycast_IP:443
[...]
Verify return code: 21 (unable to verify the first certificate)

Niloo
26/07/2013, 17h02
In my case, certificate and bundle are in the same file.

slacker
26/07/2013, 12h40
Hello,

I'm having issue with the CA certificate from RapidSSL/GeoTrust.

If I only upload my certificate+key all is good.

When I try to add:
https://knowledge.rapidssl.com/libra..._CA_bundle.pem

in the "chain", it does not upload anything at all.

Do you have any ideas?
Thanks

fuleran
13/07/2013, 17h57
oui même le Chain avec le certificat CA...

Lundi je vais contacter le support. Déjà quand j'ai ouvert mon CDN le manager ne marchait pas...

C'est un peu trop "Beta" pour moi. Je vais commencer à regarder ailleurs...

Niloo
13/07/2013, 17h55
Oui il faut bien les mettre.
Tu as bien remplis tous les champs ?

fuleran
13/07/2013, 17h45
J'ai testé un wilcard Gandi et un classique Geotrust.

Est-ce qu'il faut mettre les balise "-----BEGIN CERTIFICATE-----" ?

Niloo
13/07/2013, 13h06
Ton certificat SSL vient d'où ?

fuleran
13/07/2013, 10h23
Même via l'API je n'y arrive pas... Il est en statut "checking" puis après quelques secondes plus rien... Impossible de savoir pourquoi le certificat est refusé.

Niloo
12/07/2013, 18h50
Je l'ai ajouté via l'API.

fuleran
12/07/2013, 17h14
Bonjour,

Et est-ce que ça marche via le manager ? J'ai essayé et le certificat n'apparait toujours pas...

Niloo
09/07/2013, 18h00
Pour faire simple, si tu n'installes pas ton certificat dans le CDN seul le site http sans s est accessible.
Après installation, le ou les sites sont accessible en http et en https.
Dans mon cas j'utilise un certificat SSL multi domaine (wildcard).

Aendak
09/07/2013, 16h22
Citation Envoyé par Niloo
Après configuration via l'API, le SSL est bien fonctionnel
Seul bémol : un seul certificat par CDN
Tu peux en dire + sur le fonctionnement du SSL via le CDN stp ?

Niloo
22/06/2013, 23h00
Après configuration via l'API, le SSL est bien fonctionnel
Seul bémol : un seul certificat par CDN

jamalofski
06/06/2013, 11h16
J’espère que cette fois sera la bonne car ils n’arrêtent pas décaler cette mise en place dans le roadmap depuis quelques mois.

Niloo
06/06/2013, 09h25
J'ai pas pensé à vérifier la roadmap, merci pour l'information.

buddy
06/06/2013, 08h54
D apres la roadmap ovh c est pour le 14 juin.

Niloo
06/06/2013, 08h35
La beta étant fini, des news du SSL ?

buddy
05/03/2013, 18h47
Salut,

la beta du CDN prend fin.

La version finale devrait sortir d'ici quelques jours ... donc plus que quelques jours pour savoir ...

Niloo
04/03/2013, 20h43
Bonjour,

Je relance le sujet car j'ai également besoin de la prise en charge SSL.

Des nouvelles ?

Merci.

jamalofski
03/01/2013, 16h37
Bonjour et bonne année à tout le monde,

J'ai voulu créer un nouveau sous domaine (pour un nouveau site) dans le CDN accessible via https. Donc j'ai essayé d'ajouter les clés adéquates dans le CDN (c'est la première fois) mais dès que j'enregistre, un message est affiché en m’informant que le SSL n'est pas actif dans le CDN car c’est toujours en version beta.

J’ai pourtant l’impression que cette fonctionnalité est disponible depuis plusieurs mois. Est-ce que je me trompe ou j’ai loupé quelque chose ?

Je vous remercie d’avance.

Cordialement,