Différences

Ci-dessous, les différences entre deux révisions de la page.

--- certificats [2023/03/17 09:56]
127.0.0.1 modification externe
+++ certificats [2024/12/27 11:06] (Version actuelle)
florian [Utilisation de OpenSSL]
@@ Ligne 188: / Ligne 188: @@
 Les chemins sont à adapter selon votre cas.
+<WRAP center round tip 60%>
+Utilisez le mode ''legacy'' si vous rencontrez des erreurs de compatibilité entre votre version d'OpenSSL et celle du fichier p12.
+</WRAP>
+Si par exemple vous obtenez une erreur semblable à celle ci-dessous au moment d'exporter le certificat:
+<code>
+Error outputting keys and certificates
+B0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:../openssl-3.1.2/crypto/evp/evp_fetch.c:341:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()
+</code>
+Dans ce cas ajoutez l'option ''-legacy'' à vos commandes. Exemple:
+<code>
+openssl pkcs12 -legacy -in moncertificat.p12 -clcerts -nokeys -out moncertificat.crt
+</code>
 ====== Message d'erreur "the ssl connection could not be established see inner exception" sur l'application mobile Android. ======
@@ Ligne 242: / Ligne 255: @@
+====== Certificats et applications mobiles ======
+Lorsque EzGED doit être accessible depuis une application mobile il convient de s'assurer
+que le certificat TLS installé sur le serveur soit accepté par les OS mobiles donc principalement par iOS et Android.
+Liste des certificats racines de confiance pour:
+  * Les OS Apple https://support.apple.com/fr-fr/HT209143
+  * Android : pas de liste officielle
+====== Memo OpenSSL ======
+===== Convertir un DER en PEM =====
+<code>
+openssl x509 -inform der -in moncertificat.der -out moncertificat.crt
+</code>

EzGED Wiki

Outils pour utilisateurs

Outils du site

Différences

Outils de la page