[Résolu] Evolution des requêtes HTTP vers HTTPS

Capteurs et actionneurs HTTP

[Résolu] Evolution des requêtes HTTP vers HTTPS

Messagepar Nico » 15 Jan 2012 11:09

Bonjour,

Je viens de faire quelques tests avec les requêtes HTTP, c'est super cette ouverture vers l'extérieur !

Je suggère toutefois que l'HTTPS soit accepté car de plus en plus d'API recommande de passer les requêtes en HTTPS plutôt que HTTP (ex : Prowl).
Nico
 
Messages : 3
Inscription : 15 Jan 2012

Re: Evolution des requêtes HTTP vers HTTPS

Messagepar support_eedomus » 16 Jan 2012 09:13

Bonjour,

Normalement il ne devrait pas y avoir de problème avec les requêtes https.
Lorsque l'on paramètre le périphérique virtuel, ce dernier propose effectivement par défaut "http://" dans la colonne URL, mais ce n'est qu'une aide pour indiquer quel type de données il faut saisir dedans.

Si vous avez un périphérique pilotable en https vous nous direz si cela fonctionne.

requete_http.png
requete_http.png (3.1 Kio) Consulté 5684 fois
Image L'équipe eedomus
http://www.eedomus.com
support_eedomus
 
Messages : 561
Inscription : 09 Jan 2012
Localisation : France

Re: Evolution des requêtes HTTP vers HTTPS

Messagepar DomoTiti62 » 01 Avr 2013 18:36

support_eedomus a écrit:Bonjour,

Normalement il ne devrait pas y avoir de problème avec les requêtes https.
Lorsque l'on paramètre le périphérique virtuel, ce dernier propose effectivement par défaut "http://" dans la colonne URL, mais ce n'est qu'une aide pour indiquer quel type de données il faut saisir dedans.

Si vous avez un périphérique pilotable en https vous nous direz si cela fonctionne.



Bonjour,

Pour des mesures de sécurité, je souhaite créer des requettes https sur un serveur interne (certificat ssl autosigné).
Cependant, j'ai les messages d'erreurs suivants dans les notifications :oops: :

SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Avez vous une idée pour contourner cette difficulté depuis eedomus :?:

Cordialement
DomoTiti62
 
Messages : 143
Inscription : 10 Oct 2012

Re: [Résolu] Evolution des requêtes HTTP vers HTTPS

Messagepar Drop » 16 Avr 2013 16:02

Pour établir la session HTTPS (TLS) la box obtient d'abord le certificat de la machine distante (sur laquelle établir le TLS) pour authentifier cette machine puis pour chiffrer (sécuriser) les dialogues.

Le problème est que visiblement la box, une fois qu'elle a récupéré le certificat, essaie de le valider (vérifier) en contrôlant qui a émis ce certificat (quelle AC - Autorité de Certifiction). Or le certificat étant self signé, la box ne connait pas l'AC et ne fait pas confiance à ce certificat : lka session TLS ne peut donc s'établir.

Il faudrait que la box puisse offrir la possibilité de gérer un store de certificat où l'on pourrait y uploader les certificats d'AC spécifiques.
Drop
 
Messages : 20
Inscription : 10 Avr 2013

Re: [Résolu] Evolution des requêtes HTTP vers HTTPS

Messagepar DomoTiti62 » 17 Avr 2013 14:09

Drop a écrit:Il faudrait que la box puisse offrir la possibilité de gérer un store de certificat où l'on pourrait y uploader les certificats d'AC spécifiques.


Merci à Drop pour sa réponse.

Je pense que cela peut faire une demande d'évolution :lol:

Cordialement
DomoTiti62
 
Messages : 143
Inscription : 10 Oct 2012

Re: [Résolu] Evolution des requêtes HTTP vers HTTPS

Messagepar support_eedomus » 18 Avr 2013 08:43

Bonjour,

avez vous obtenu ce message de vérification de certificat pour une requête de type capteur ou actionneur ?

Une solution alternative plus simple serait d'autoriser à ne pas vérifier l'authenticité du certificat (dans une prochaine version d'eedomus), cela ne supprimerai en rien le chiffrage des échanges des données vers votre serveur sécurisé.

Bien cordialement
Image L'équipe eedomus
http://www.eedomus.com
support_eedomus
 
Messages : 561
Inscription : 09 Jan 2012
Localisation : France

Re: [Résolu] Evolution des requêtes HTTP vers HTTPS

Messagepar DomoTiti62 » 18 Avr 2013 18:00

support_eedomus a écrit:Bonjour,

avez vous obtenu ce message de vérification de certificat pour une requête de type capteur ou actionneur ?

Une solution alternative plus simple serait d'autoriser à ne pas vérifier l'authenticité du certificat (dans une prochaine version d'eedomus), cela ne supprimerai en rien le chiffrage des échanges des données vers votre serveur sécurisé.

Bien cordialement


Bonjour,

Le message "d'erreur" de vérification du certificat ssl est issu d'une requête de type actionneur :( .
Votre solution alternative me satisferait pleinement sur mon réseau privé ;).

Merci.
DomoTiti62
 
Messages : 143
Inscription : 10 Oct 2012


Retour vers Requêtes HTTP

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 16 invité(s)