WampServer

Re
Donc php local uniquement il va falloir que je compare celui de l’hébergeur et celui de wamp en php 7.4.13 actuel.
Que ce soit firefox ou chrome pas de souci chez l'hébergeur.

A+

Bonsoir,

Question Cookie, je ne vais pas être d'une grande aide.
Je n'utilise pas de cookie sur mes sites, donc pas en local.

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons

Bonsoir et merci
Pas de souci j'ai forcé et enregistré les mots de passe locaux et c'est suffisant

Merci encore
Gpinpin

Salut à tous.

Bonne année, bonne santé à toutes et à tous, mes meilleurs vœux pour l'année 2021.

Citation
Otomatic
Attention : c'était en 2016 avec openSSL 1.1.0. On en est à ;openSSL 1.1.1i

C'est à cette date que j'ai fait la mise en place de SSL dans mon Apache.
Depuis, je ne l'ai pas mis à jour.

Avez-vous une documentation plus récente sur ce sujet ?

Cordialement.
Artemus24.
@+

----------------------------------------------------------------------------------------------------------------------------------------------------------------
Mon site : [www.jcz.fr]

Bonsoir
Lors du changement de version apache par exemple la 2.4.46b le httpd-vhosts.conf est copié mais pas le le openssl.cnf et le httpd-ssl.conf. Encore moins le répertoire Certs. C'est dommage...
Bon c'est vrai que c'est un peu hors sujet mais concerne quand la suite des modifs ssl.

Mais peut-être que je ne connais pasle pourquoi......

Meilleurs vœux à tous
A+ Gpinpin

Bonjour,

Les configurations SSL https peuvent être très différentes les unes des autres, et puis, il faut bien vous laisser de quoi faire fonctionner vos neurones !

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons

Salut à tous.

Bonne année, bonne santé à toutes et à tous, mes meilleurs voeux pour l'année 2021.

Citation
Otomatic
Les navigateurs crient "au scandale" parce que le certificat est auto-signé.

J'ai des certificats auto-signés et aucun navigateur cri au scandale.
Dans Google Chrome, mon certificat est valide, tout comme dans Edge et Opera.
Dans Mozila Firefox, il y a juste un avertissment que voici : "Connexion vérifié par un émetteur de certificat reconnu par Mozilla".
Quand je me connecte, le navigateur me propose mon certificat, que je valide. Et bien sûr, j'ai "https" !

Citation
Otomatic
Il faut alors valider "Avancé" (ou un truc du même genre selon les navigateurs) et valider accepter le risque pour ce site

Non, rien de tout ça. Je pense que vous devez avoir un problème de configuration avec vos certificats auto-signés.

Citation
Otomatic
Pas encore trouvé comment faire accepter le certificat auto-signé.

Je ne sais pas si tu le sais, mais dans Mozilla Firefox, il faut entrer le certificat en faisant :
--> tu cliques sur le menu.
--> options
--> vie privée et sécurité
--> tu descends jusqu'à "certificats"
--> tu coches "vous demandez à chaque fois".
--> tu cliques sur "afficher ls certificats"
--> dans "vos certificats", tu importes le même certificat client que celui que tu as utilisé pour windows.
--> dans "autorités", tu importes le même certificat racine ca auto-signé que clui que tu as utilisé pour windows.

Oui, il faut entrer deux fois les certificats. Mozilla Firefox gère différemment les certificats que Google Chrome, Edge et opera qui eux passent par Windows.

@+

----------------------------------------------------------------------------------------------------------------------------------------------------------------
Mon site : [www.jcz.fr]

Bonjour,

Merci de ce retour.

Pour créer les certificats auto-signés, je pratique (presque) de la même manière que tu le décrits sur ton site.
Voir ma procédure dans Wampserver https SSL où il est d'ailleurs écrit : Procédure compilée à partir de comparaisons et d'essais de diverses explications dont celles d'Artemus24 sur son site [www.jcz.fr]

Dans Windows Certificats Manager (certmgr.msc), j'ai dans :
Autorités de certification intermédiaires, Certificats :
Otomatic & Cie
qui est bien mon certificat racine auto-signé

Pour Firefox, tu as écrit :
> --> tu cliques sur "afficher les certificats"
OK
> --> dans "autorités", tu importes le même certificat racine ca auto-signé que celui
> que tu as utilisé pour windows.
J'avais déjà fait l'import j'ai bien le certificat : Otomatic & Cie
Dans "Serveurs" j'ai aussi les certificats pour mes quatre site locaux htttps :
aviatechno:443
faq-fra.aviatechno:443
le-pointu.aviatechno:443
wampserver.aviatechno:443

--> dans "vos certificats", tu importes le même certificat client que celui que tu as utilisé pour windows.
C'est sans doute là qu'il y a un manque. Je n'ai pas importé de certificat "Client" pour Windows.
Comme noté précédemment, j'ai importé mon certificat racine auto-signé, mais pas de certificat Client.

J'ai les certificats dans :
wamp64\bin\apache\apache2.4.46\conf\Certs\
- dossier Cacerts\
- dossier Private\
- dossier Server\
- dossier Site\

C'est lequel le dossier des certificats Client ?
Et dans quel magasin Windows faut-il l'importer ?

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons

Bonjour
Et merci de cette suite d'informations que vous donnez tous les deux.
Oui les neurones pas de souci même à plus de 70 ans .

Il est vrai que maintenant Firefox et Chrome ne me demandent plus rien.... donc c'est enregistré dans leur base respective en local bien sûr.
Meilleurs voeux
Gpinpin

Salut à tous.

Bonne année, bonne santé à toutes et à tous, mes meilleurs vœux pour l'année 2021.

Je me suis créé un utilitaire en batch windows , afin d'automatiser la production et le rangement dans Apache des trois types de certificats.
Pour ce qui est du rangement dans les conteneurs, je le fais à la main.

1) le certificat "ca" qui est celui que tu nommes "Otomatic & Cie".
Il est rangé dans le répertoire suivant : "F:\Wamp\bin\apache\apache2.4.46\conf\certificat\Ca".
On y trouve que "ca.crt".

Pour faire la relation avec Apache, c'est ce que tu mets dans httpd.conf :

SSLCACertificatePath  "${SRVROOT}/conf/Certificat/Ca"
SSLCACertificateFile  "${SRVROOT}/conf/Certificat/Ca/Ca.crt"

Ce certificat "ca.crt" est à ranger :
--> sous windows, donc en passant par "certmgr.msc", dans "Autorités de certification racine de confiance".
--> sous firefox, tu cliques sur options / vie privée et sécurité / certificats / afficher les certificats. Ce certificat est à ranger dans le magasin "autorités".

2) le certificat serveur est celui que tu nommes "Otomatic". C'est celui qui est délivré par "Otomatic & Cie".
Il est rangé dans le répertoire suivant : "F:\Wamp\bin\apache\apache2.4.46\conf\certificat\artemus\Server".
On y trouve les fichiers "Otomatic.crt" et "Otomatic.key".

Pour faire la relation, c'est ce que tu mets dans httpd.conf :

SSLCertificateFile    "${SRVROOT}/conf/Certificat/artemus/Server/artemus.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/Certificat/artemus/Server/artemus.key"

Ce certificat ne se range pas dans "certmgr.msc" ni dans firefox.

3) le certificat client porte aussi le même nom que "Otomatic". Sauf que son suffixe est un ".p12". C'est un "bloc chain".
Il contient le certificat et son intermédiaire ainsi que la clé privée. Il ne se range pas dans Apache.

Par contre, tu dois le ranger dans :
--> sous windows, donc en passant par "certmgr.msc", puis dans le magasin "Personnel".
--> sous firefox, tu cliques sur options / vie privée et sécurité / certificats / afficher les certificats. Ce certificat est à ranger dans le magasin "vos certificats".

4) Afin de les distinguer, je les range dans des répertoires différents : "ca", "client" & "serveur".
Ils ont comme "Netscape Comment" (onglet détail quand on clique sur le certificat) des noms différents :
--> SSL ROOT CA
--> SSL Client Certificat
--> SSL Server Certificat

Dans le répertoire Ca, j'ai : ca.crt, ca.csr, ca.der, ca.key, ca.keyunsecure, ca.pbc, ca.pem, ca.rnd, ca.srl.
Dans le répertoire client, j'ai : artemus.crt, artemus.csr, artemus.der, artemus.key, artemus.p7b, artemus.p12, artemus.pbc, artemus.pem, artemus.rnd
Dans le répertoire serveur, j'ai : artemus.crt, artemus.csr, artemus.der, artemus.key, artemus.p7b, artemus.pbc, artemus.pem, artemus.pfx, artemus.rnd

Oui, je sais, je les ai tous crées, même si je ne les utilise pas tous.

Qu'est-ce que le format ".p7b" ?
C'est un "bloc chain" et contient le certificat ca, son intermédiaire et la clé privée.
Il est protégé par un mot de passe.

Citation
Otomatic
C'est lequel le dossier des certificats Client ?

C'est un certificat spécial qui porte le nom de "Otomatic.p12".

Citation
Otomatic
Et dans quel magasin Windows faut-il l'importer ?

Sous windows, c'est dans le magasin "personnel".

P.S.: je peux t'envoyer mon fichier batch windows de la création de tous les certificats.
Il est assez gros et ne passe pas en tant que message dans ce forum.


@+

----------------------------------------------------------------------------------------------------------------------------------------------------------------
Mon site : [www.jcz.fr]

Bonjour,

Merci beaucoup pour ces pertinentes explications.

> Oui, je sais, je les ai tous crées, même si je ne les utilise pas tous.
Je pense que tu as raison.

> P.S.: je peux t'envoyer mon fichier batch windows de la création de tous les certificats.
Avec plaisir, à moins qu'il ne soit disponible sur ton site.
À envoyer à wampserver[at]otomatic.net

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons

Salut Otomatic.

C'est fait !

Non, il n'est pas disponible sur mon site car ce sont mes certificats.
C'est comme si je donnais la clef pour ouvrir ma maison.

@+

----------------------------------------------------------------------------------------------------------------------------------------------------------------
Mon site : [www.jcz.fr]

Bonjour
Je suis obligé de revenir sur ce sujet car j'ai un défaut de lancement sous apache 2.4.48 et 47
Tout va bien jusqu’à 2.4.46d mais si je mets en 2.4.47 ou 2.4.48 mes forums ou tests ne s'affiche pas dans firefox et chrome (connexion échouée)
[Wed Jun 30 19:28:51.286123 2021] [ssl:warn] [pid 2616:tid 568] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[Wed Jun 30 19:28:51.317372 2021] [mpm_winnt:notice] [pid 2616:tid 568] AH00354: Child: Starting 64 worker threads.

Je n'ai pas fini de chercher mais si vous avez une piste je prends
A+ Gpinpin

Bonjour
Bon j'ai trouvé l'oubli de la ligne à déverrouiller dans le htpd.conf.... grr autant pour moi.

Bonne journée
Gpinpin

Bonjour,

> Bon j'ai trouvé l'oubli de la ligne à déverrouiller dans le htpd.conf.... grr autant pour moi.

Ça m'est aussi arrivé, et comme vous, j'ai passé « un certain temps » à en trouver la cause

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons