Probleme Pfsense et redirection HTTPS

baffro · Février 4, 2011, 3:06

Bonjour à tous.

Je suis en stage de 2 année de bts IG et on m’a demandé d’installer un serveur radius et de le compiler avec un portail captif sous pfsense.
Aprés avoir bien configurer point d’accés, mon serveur radius et mon portail captif en http tout fonctionne.
Sauf que quand j’essaye de configurer le portail captif avec SSL, impossible d’acceder à la page d’authentification https!
Pourtant j’ai bien creer mon propre certificat avec pfsense et je l’ai bien rajouter au portail captif de pfsense. Lorsque j’essaye de me connecter avec un client à l’url suivante : ip_pfsense:8001… , aucune page d’authentification n’apparait!!

De plus, lorsque j’utilise http, mon client n’est pas redirigé automatiquement sur la page d’authentification, je suis obligé de saisir l’url manuellement.

Si quelqu’un aurait une petite idée sur le probleme???

vodka_killer · Février 4, 2011, 5:42

Si desfois vous n’avez pas vu ce petit projet de deux étudiants. (soul’eau)

philoxserver.homelinux.org:8080…

ou encore: pedagogie.ac-toulouse.fr…
Edité le 07/02/2011 à 14:08

Networking4all · Mars 3, 2011, 9:28

Bonjour,

de quel type de certificat s’agit-il ? S’agit-il d’un certificat auto-généré ou d’une Autorité de Certification ?

Pour votre projet, nous vous conseillons de prendre un certificat SSL basique, mais au moins issu par une Autorité de Certification.

Avec des certificats auto-générés, vous recevez un message d’erreur. La solution est d’opter pour un certificat émis par une Autorité de Certification comme VeriSign, GlobalSign, thawte, GeoTrust, RapidSSL.

Nous déconseillons complètement les certificats auto-générés. Toutefois, cela dépend de vos besoins.

En effet, du moment que vous avez une connection SSL, le transfert peut être considéré comme sûr durant ce dernier. Toutefois, cela dépend également du type de certificat installé sur le site internet où les données sont échangées.

Si la page internet sur laquelle vous vous trouvez a un certificat de type:

_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l’entreprise en question.
_ OV (validation d’organisation) ou EV (validation étendue avec la barre verte dans le navigateur), là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable.

Quand vous vous connectez au site en question, dès que que vous voyez le HTTPS dans la barre d’adresse, vous savez que la page est sécurisée, mais cela dépend également du type de certificat comme indiqué précédemment (DV, OV ou EV), et aussi du niveau de cryptographie (40 Bit, 128 Bit) et si la technologie SGC (Secured Gated Cryptography) est présente ou pas.

En attente de vous lire,

Cordialement,
Networking4all

baffro · Mars 10, 2011, 6:00

Tout d’abord merci pour votre réponse.
Pour mon projet j’utilise Pfsense avec lequel nous pouvons générer un certificat donc ici il s’agit bien d’un certificat auto-générer.
Cependant, se faire emettre un certificat par une autorité de certification n’est pas gratuit donc je reste sur mon certificat auto-généré car mon entreprise ne souhaite faire aucune depense!
Si vous avez une autre idée!!?