Si vous avez un environnement de test, je vous invite a tester sans le certificat CN = AAA Certificate Services, celui-ci n’est pas obligatoire d’après la RFC et de plus le certificat intermediaire CN = COMODO RSA Certification Authority est également trusté par les navigateurs.
Ben oui c’est normal et colle a ce que dit la doc de mise en place du certifcat il y 2 path possible et si tu veux etre trust sur du jessie il faut absolument le 4eme certificat AAA car l’autre n’est pas dans le trust store des applications.
Mais de toute facon vu qu’on me crois jamais je vais virer le dernier si ca marche pas je reviendrais en arriere
J’aurais du faire ca car la clairement cette histoire a foutu un coup enorme a la roadmap (en particulier le plugin zwave qui vient de prendre 1 à 2 mois dans la vue)…
La transmission du certificat de l’AC Racine par le serveur ne sert à rien. Pour valider la chaîne, le certificat de l’AC Racine doit être dans le magasin du client.
Il existe deux certificats « COMODO RSA Certification Authority »
l’un est une AC intermédiaire et l’autre (avec la même bi-clé) est une AC racine (donc auto-signé).