Page : index.php?v=d&m=mobile&p=mobile&id=10
Jeedom_version : 4.0.40
Uname : Linux raspberrypi 4.19.97-v7+ #1294 SMP Thu Jan 30 13:15:58 GMT 2020 armv7l GNU/Linux
Message :
Prise en charge des certificats clients SSL pour une authentification réciproque sur SSL mise en oeuvre par l’instruction Apache SSLVerifyClient require
Cela permet de se passer de VPN pour administrer son Jeedom depuis l’application Mobile .
Bonjour,
J’ajoute un peu de précision sur ce sujet:
L’idée est de pouvoir sécuriser un peu plus le port SSL sur l’extérieur en demandant un certificat coté client.
Pour cela, j’ai construit une autorité de certification et généré des certificats pour le serveur Apache et un pour chaque utilisateur.
Apache est configuré avec un virtualhost pour le SSL comme ça:
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/website.cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/website.key.pem
SSLCertificateChainFile /etc/apache2/ssl/ca-chain.cert.pem
SSLVerifyClient require
SSLVerifyDepth 2
SSLProxyVerifyDepth 2
SSLCACertificateFile /etc/apache2/ssl/ca-chain.cert.pem
</VirtualHost>
Tout est OK sur le navigateur mais l’application mobile ne sais pas demander le certificat utilisateur
Vous parler de la webapp ou de l’app mobile ?
La config avec SSLVerifyClient est OK sur le navigateur car le navigateur sais fournir un certificat client.
Par contre la config ne fonctionne pas sur App mobile car l’application ne sais pas fournir un certificat.
Bonjour, exact elle ne prend pas en charge les certificats clients.
cette modification est dans la todo mais impossible de donner une date pour celui-ci, des que ceci passera en beta je vous informerai pour un test de celle-ci.
Merci.