Problème sécurité Kaspersky IS/firefox

mrvolcano · Septembre 28, 2018, 9:08

Bonjour à tous,

depuis quelques temps, j’ai un souci pour entrer sur dolibarr v7.0.2. J’utilse firefox dernière version et Kaspersky internet Security 2018.

Lorsque j’ouvre le raccourci, j’ai un message indiquant qu’il y a un problème avec le certificat de sécurité. Je suis obligé de désactiver la protection en temps réel de Kaspersky pour pouvoir accéder au site. Si je le fais, tout marche parfaitement.

J’ai essayé de retirer et de remettre les certificats de dolibarr dans firefox, mais ça reste identique. J’ai essayé aussi de retirer le certificat d’autorité de Kaspersky IS, mais ça ne change rien.

En revanche, quand je vais dans Karspersky Internet Security, il me dit que le certificat provient d’une source non vérifiée / non sure.

Je voudrais utiliser dolibarr sans avoir à désactiver KIS.

Merci d’avance pour votre aide qui sera précieuse!

delcroip · Octobre 4, 2018, 1:28

Bonjour,

Premier point, ton certificat est-il toujours valide ? (ça périme ces trucs)

Si tu reste en Local alors il faut surtout enregistrer le « root CA » qui à servit à généré ton certificat, Perso le je chargerai aussi dans IE pour qu’il soit dans le certificate store de ton windows (si tu utilise windows)

Ensuite je trouve que le plus simple est de prendre un certificats de let’s encrypt (trusté pas les browsers et AV), le soucis c’est que ça demande un peu de manip et qu’il faut le renouveler tous les trois mois.

Personnellement j’utilise le « domaine trust » grâce au module ACME qui vérfie que je suis bien propriétaire du domaine chez OVH (les certifs sont mis à jours sur mon pfsense qui est en reverseproxy/SSL offloading via le module HAproxy), j’ai pas mal galéré avec l’API dOVH mais maintenant ça marche sans soucis.

bien à toi

mrvolcano · Octobre 4, 2018, 1:32

Bonjour et merci pour votre réponse.

Je ne sais pas s’ils sont toujours valides. Comment procéder pour les renouveler? Je pense que ça vient de là.

Désolé pour la question. Ça fait un peu noob mais je ne connais pas la procédure.

pm17 · Octobre 5, 2018, 12:37

Bjour

D abord etes vous en localhost ou hebergé ?

mrvolcano · Octobre 7, 2018, 8:46

Bonjour et merci pour votre réponse,

je ne suis pas certain, mais je pense hébergé

Arre · Octobre 8, 2018, 5:56

Salut,

ça serait mieux d’être certain, sinon il va être compliqué de te répondre.

Une fois dans dolibarr, clique sur la barre d’adresse de ton navigateur pour avoir l’url en entier.

Elle est de quelle forme ?

mondomaine.com/indexblablabla (un hébergement sur le net)
localhost/blabla (ta machine)
127.0.0.1/indexblabla (l’ip de ta machine)
nomd’unserveurlocal/indexblabla (une résolution dns d’un serveur local)
123.456.789.123/indexblabla (une ip de ton réseau local)

si c’est arriver d’un coup sans rien toucher, je rejoint les avis précédents : ça ressemble à un certificat qui a expiré. (tu n’aurais pas forcé le https ?)