Forum eedomus
http://forum.eedomus.fr/

[Résolu] Evolution des requêtes HTTP vers HTTPS
http://forum.eedomus.fr/viewtopic.php?f=15&t=17
Page 1 sur 1
Auteur:  Nico [ 15 Jan 2012 11:09 ]
Sujet du message:  [Résolu] Evolution des requêtes HTTP vers HTTPS

Bonjour,

Je viens de faire quelques tests avec les requêtes HTTP, c'est super cette ouverture vers l'extérieur !

Je suggère toutefois que l'HTTPS soit accepté car de plus en plus d'API recommande de passer les requêtes en HTTPS plutôt que HTTP (ex : Prowl).
Auteur:  support_eedomus [ 16 Jan 2012 09:13 ]
Sujet du message:  Re: Evolution des requêtes HTTP vers HTTPS

Bonjour,

Normalement il ne devrait pas y avoir de problème avec les requêtes https.
Lorsque l'on paramètre le périphérique virtuel, ce dernier propose effectivement par défaut "http://" dans la colonne URL, mais ce n'est qu'une aide pour indiquer quel type de données il faut saisir dedans.

Si vous avez un périphérique pilotable en https vous nous direz si cela fonctionne.

requete_http.png
requete_http.png (3.1 Kio) Consulté 5687 fois
Auteur:  DomoTiti62 [ 01 Avr 2013 18:36 ]
Sujet du message:  Re: Evolution des requêtes HTTP vers HTTPS

support_eedomus a écrit:Bonjour,

Normalement il ne devrait pas y avoir de problème avec les requêtes https.
Lorsque l'on paramètre le périphérique virtuel, ce dernier propose effectivement par défaut "http://" dans la colonne URL, mais ce n'est qu'une aide pour indiquer quel type de données il faut saisir dedans.

Si vous avez un périphérique pilotable en https vous nous direz si cela fonctionne.



Bonjour,

Pour des mesures de sécurité, je souhaite créer des requettes https sur un serveur interne (certificat ssl autosigné).
Cependant, j'ai les messages d'erreurs suivants dans les notifications :oops: :

SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Avez vous une idée pour contourner cette difficulté depuis eedomus :?:

Cordialement
Auteur:  Drop [ 16 Avr 2013 16:02 ]
Sujet du message:  Re: [Résolu] Evolution des requêtes HTTP vers HTTPS

Pour établir la session HTTPS (TLS) la box obtient d'abord le certificat de la machine distante (sur laquelle établir le TLS) pour authentifier cette machine puis pour chiffrer (sécuriser) les dialogues.

Le problème est que visiblement la box, une fois qu'elle a récupéré le certificat, essaie de le valider (vérifier) en contrôlant qui a émis ce certificat (quelle AC - Autorité de Certifiction). Or le certificat étant self signé, la box ne connait pas l'AC et ne fait pas confiance à ce certificat : lka session TLS ne peut donc s'établir.

Il faudrait que la box puisse offrir la possibilité de gérer un store de certificat où l'on pourrait y uploader les certificats d'AC spécifiques.
Auteur:  DomoTiti62 [ 17 Avr 2013 14:09 ]
Sujet du message:  Re: [Résolu] Evolution des requêtes HTTP vers HTTPS

Drop a écrit:Il faudrait que la box puisse offrir la possibilité de gérer un store de certificat où l'on pourrait y uploader les certificats d'AC spécifiques.


Merci à Drop pour sa réponse.

Je pense que cela peut faire une demande d'évolution :lol:

Cordialement
Auteur:  support_eedomus [ 18 Avr 2013 08:43 ]
Sujet du message:  Re: [Résolu] Evolution des requêtes HTTP vers HTTPS

Bonjour,

avez vous obtenu ce message de vérification de certificat pour une requête de type capteur ou actionneur ?

Une solution alternative plus simple serait d'autoriser à ne pas vérifier l'authenticité du certificat (dans une prochaine version d'eedomus), cela ne supprimerai en rien le chiffrage des échanges des données vers votre serveur sécurisé.

Bien cordialement
Auteur:  DomoTiti62 [ 18 Avr 2013 18:00 ]
Sujet du message:  Re: [Résolu] Evolution des requêtes HTTP vers HTTPS

support_eedomus a écrit:Bonjour,

avez vous obtenu ce message de vérification de certificat pour une requête de type capteur ou actionneur ?

Une solution alternative plus simple serait d'autoriser à ne pas vérifier l'authenticité du certificat (dans une prochaine version d'eedomus), cela ne supprimerai en rien le chiffrage des échanges des données vers votre serveur sécurisé.

Bien cordialement


Bonjour,

Le message "d'erreur" de vérification du certificat ssl est issu d'une requête de type actionneur :( .
Votre solution alternative me satisferait pleinement sur mon réseau privé ;).

Merci.
Page 1 sur 1 Le fuseau horaire est UTC+1 heure