Après de nombreuses galères j'ai réussi à installer une API pour Teampass qui me permet de me connecter à mon teampass grâce à une application smartphone (Pass Securium). Or je n'ai aucun soucis pour me connecter en clair mais quand je veux passer par un tunnel chiffré en interrogeant mon adresse en https mon application ne fonctionne plus.
J'ai un certificat auto-signé sur mon serveur, donc je l'ai également installé sur mon smartphone de test qui se connecte sans soucis à une adresse en https (représenté dans ma conf par test.html).
Dans mes logs (error) j’obtiens ceci:
[Tue Oct 25 07:53:13.872584 2016] [ssl:info] [pid 2005] [client IPsmartphone:PortSmartphone] AH01964: Connection to child 3 established (server IPserveur:443)
[Tue Oct 25 07:53:13.872889 2016] [ssl:debug] [pid 2005] ssl_engine_kernel.c(1936): [client IPsmartphone:PortSmartphone] AH02645: Server name not provided via TLS extension (using default/first virtual host)
[Tue Oct 25 07:53:13.893343 2016] [ssl:info] [pid 2003] [client IPsmartphone:PortSmartphone] AH01964: Connection to child 1 established (server IPserveur:443)
[Tue Oct 25 07:53:13.893501 2016] [ssl:debug] [pid 2003] ssl_engine_kernel.c(1936): [client IPsmartphone:PortSmartphone] AH02645: Server name not provided via TLS extension (using default/first virtual host)
[Tue Oct 25 07:53:13.904830 2016] [ssl:debug] [pid 2005] ssl_engine_kernel.c(1841): [client IPsmartphone:PortSmartphone] AH02041: Protocol: TLSv1.2, Cipher: ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
[Tue Oct 25 07:53:13.910394 2016] [ssl:debug] [pid 2005] ssl_engine_io.c(1003): [client IPsmartphone:PortSmartphone] AH02001: Connection closed to child 3 with standard shutdown (server IPserveur:443)
[Tue Oct 25 07:53:13.924781 2016] [ssl:debug] [pid 2003] ssl_engine_kernel.c(1841): [client IPsmartphone:PortSmartphone] AH02041: Protocol: TLSv1.2, Cipher: ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
[Tue Oct 25 07:53:13.927441 2016] [ssl:debug] [pid 2003] ssl_engine_io.c(1003): [client IPsmartphone:PortSmartphone] AH02001: Connection closed to child 1 with standard shutdown (server IPserveur:443)
Donc je me rend compte que l'application n'envoie pas le nom du serveur par TLS (mais pour se connecter à une page web https ce souci ne bloque pas la connexion donc finalement je me demande si je n'ai juste pas bien configurer l'application ainsi que son API et donc que ma question est inutile cependant j'aimerais quand même comprendre ce message dans mes logs).
conf ssl (sachant que j'ai utilisé le fichier par defaut et que j'ai juste ajouté les chemins, les certificats et :
<IfModule mod_ssl.c>
#</IfModule>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName IPserveur
DocumentRoot CHEMINabsolu/teampass-api/web
#AJOUTE ALIAS
Alias /teampass "CHEMINabsolu/teampass"
Alias /test "CHEMINabsolu/test.html"
LogLevel info ssl:debug
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
#AJOUT DE CERTIFICAT
SSLCertificateFile CHEMINabsolu/NOMcertificat.crt
SSLCertificateKeyFile CHEMINabsolu/NOMclef.key
SSLProtocol all
#Par defaut
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory CHEMINapi/teampass-api/web>
AllowOverride All
Require all granted
SSLOptions +StdEnvVars
</Directory>
#Par defaut
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Je ne comprend pas vraiment ce que je dois modifier, donc si vous avez des pistes je suis preneur et si vous avez besoin de plus d'information je me ferais un plaisir de vous les fournir.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
