j'ai compris

Que puis-je faire si eSight affiche une erreur de certificat de sécurité lors de la connexion

publié il y a  2020-11-24 10:24:09 100 0 0 0 0

Symptôme

Lorsqu'un utilisateur se connecte à eSight, le navigateur Web affiche une erreur de certificat de sécurité.

  • La figure suivante montre l'erreur de certificat de sécurité demandée par Internet Explorer.

    en-us_image_0100731429.png

  • La figure suivante montre l'erreur de certificat de sécurité demandée par Firefox.

    en-us_image_0100730759.png

  • Le navigateur Chrome affiche un message indiquant que le certificat de sécurité est incorrect, comme illustré dans la figure suivante.

    en-us_image_0100731334.png

Causes possibles

Le certificat de sécurité est incorrect ou n'est pas installé. Vous devez installer un certificat de sécurité valide. Pour savoir comment obtenir un certificat de sécurité valide, contactez les ingénieurs du support technique de Huawei.

Procédure

  • Méthode 1: déployez le certificat autorisé par l'autorité de certification (CA) sur eSight.Contactez l'administrateur du serveur eSight pour demander un certificat auprès de l'autorité de certification.Déployez les certificats émis par l'autorité de certification sur eSight.

    note_3.0-en-us.png

    Lorsque vous accédez à eSight à l'aide d'un nom de domaine, vous devez appliquer cette méthode (qui consiste à demander un certificat correspondant au nom de domaine et à déployer le certificat) pour résoudre le problème de certificat de sécurité incorrect demandé par le navigateur.

  1. Contactez l'administrateur du serveur eSight pour demander un certificat auprès de l'autorité de certification.

  2. Déployez le certificat émis par l'autorité de certification sur eSight.

  • Méthode 2: définissez le certificat d'eSight en tant que certificat de confiance du navigateur.

    • Installez le certificat de sécurité dans Internet Explorer.

    • Installez le certificat de sécurité dans Mozilla Firefox.

    • Installez le certificat de sécurité dans Chrome.

  1. Copiez le fichier répertoire d'installation d'eSight / AppBase / etc / certificate / application / ca / ca.crt du serveur eSight vers un répertoire local.

  2. Choisissez Paramètres dans la barre de menus du navigateur.

  3. Cliquez sur Gérer les certificats sous HTTPS / SSL.

  4. Cliquez sur l' onglet Autorités de certification racines de confiance dans la boîte de dialogue Certificats et cliquez sur Importer .

  5. Dans la boîte de dialogue Assistant d'importation de certificat , cliquez sur Suivant .

  6. Cliquez sur Parcourir et sélectionnez le fichier ca.crt .

  7. Cliquez sur Suivant .

  8. Sélectionnez Placer tous les certificats dans le magasin suivant et cliquez sur Parcourir .

  9. Dans la boîte de dialogue Sélectionner un magasin de certificats , sélectionnez Autorités de certification racines de confiance et cliquez sur OK .

  10. Cliquez sur Suivant .

  11. Dans la boîte de dialogue Assistant d'importation de certificat , cliquez sur Terminer .

  12. Si la version de votre navigateur est Chrome 58 ou une version ultérieure, effectuez les opérations suivantes:

    Système opérateur

    Étape

    Système d'exploitation Windows


    Système d'exploitation Linux


  13. Fermez le navigateur Chrome, ouvrez à nouveau le navigateur Chrome et connectez-vous à eSight.

  1. Connectez-vous au serveur en tant qu'utilisateur root et exécutez la commande suivante:

    si [ ! -d / etc / opt / chrome / policies / managed], puis mkdir -p / etc / opt / chrome / policies / managed; Fiecho "{\" EnableCommonNameFallbackForLocalAnchors \ ": true}" >> /etc/opt/chrome/policies/managed/secure.json
  1. Choisissez Démarrer , entrez Invite de commandes dans la zone de recherche, cliquez avec le bouton droit de la souris en-us_image_0144424590.pnget choisissez Exécuter en tant qu'administrateur dans le menu contextuel.

  2. Exécutez la commande suivante dans la boîte de dialogue qui s'affiche:

    reg add HKLM \ Software \ Policies \ Google \ Chrome / v EnableCommonNameFallbackForLocalAnchors / t REG_DWORD / d 1

  3. Si le message "L'importation a réussi." s'affiche, l'exécution est réussie.

  1. Copiez le fichier répertoire d'installation d'eSight / AppBase / etc / certificate / application / ca / ca.crt du serveur eSight vers un répertoire local.

  2. Choisissez Ouvrir le menu > Options dans la barre de menus de Mozilla Firefox.

  3. Cliquez sur Avancé , puis sur l' onglet Certificats .

  4. Cliquez sur Afficher les certificats .

  5. Cliquez sur l' onglet Autorités dans la fenêtre Gestionnaire de certificats .

  6. Cliquez sur Importer , sélectionnez le certificat à importer et cliquez sur Ouvrir .

  7. Choisissez Faire confiance à cette autorité de certification pour identifier les sites Web. dans la fenêtre Télécharger le certificat , puis cliquez sur OK .

  8. Dans la fenêtre Gestionnaire de certificats , cliquez sur OK .

  9. Fermez Mozilla Firefox et ouvrez-le à nouveau pour vous connecter à eSight.

  1. Copiez le fichier répertoire d'installation d'eSight / AppBase / etc / certificate / application / ca / ca.crt du serveur eSight vers un répertoire local.

  2. Ouvrez Internet Explorer, connectez-vous à eSight et choisissez Outils > Options Internet .

  3. Dans la boîte de dialogue Options Internet , cliquez sur Certificat dans la page à onglet Contenu .

  4. Cliquez sur l' onglet Autorités de certification racines de confiance dans la boîte de dialogue Certificats et cliquez sur Importer .

  5. Dans la boîte de dialogue Assistant d'importation de certificat , cliquez sur Suivant .

  6. Cliquez sur Parcourir et sélectionnez le fichier ca.crt .

  7. Cliquez sur Suivant .

  8. Sélectionnez Placer tous les certificats dans le magasin suivant et cliquez sur Parcourir .

  9. Dans la boîte de dialogue Sélectionner un magasin de certificats , sélectionnez Autorités de certification racines de confiance et cliquez sur OK .

  10. Cliquez sur Suivant .

  11. Dans la boîte de dialogue Assistant d'importation de certificat , cliquez sur Terminer .

  12. Dans la boîte de dialogue Avertissement de sécurité , cliquez sur Oui .

  13. Dans la boîte de dialogue Assistant d'importation de certificat , cliquez sur OK .

  14. Fermez Internet Explorer, rouvrez-le et connectez-vous à eSight.

    La page d'erreur du certificat de sécurité s'affiche en raison du certificat non valide. Cliquez sur Continuer sur ce site Web (non recommandé) . La page de connexion eSight s'affiche pour vous permettre de vous connecter à eSight.

Méthode 3: définissez le certificat auto-fourni en tant que certificat de confiance du navigateur.

  • Installez le certificat de sécurité dans Internet Explorer.

  • Installez le certificat de sécurité dans Mozilla Firefox.

  • Installez le certificat de sécurité dans Chrome.

  1. Choisissez Paramètres dans la barre de menus du navigateur.

  2. Cliquez sur Gérer les certificats sous HTTPS / SSL.

  3. Cliquez sur l' onglet Autorités de certification racines de confiance dans la boîte de dialogue Certificats et cliquez sur Importer .

  4. Dans la boîte de dialogue Assistant d'importation de certificat , cliquez sur Suivant .

  5. Cliquez sur Parcourir et sélectionnez le certificat racine préparé.

  6. Cliquez sur Suivant .

  7. Sélectionnez Placer tous les certificats dans le magasin suivant et cliquez sur Parcourir .

  8. Dans la boîte de dialogue Sélectionner un magasin de certificats , sélectionnez Autorités de certification racines de confiance et cliquez sur OK .

  9. Cliquez sur Suivant .

  10. S'il existe des certificats de niveau inférieur, répétez les étapes 3 à 9 pour importer tous les certificats de niveau inférieur.

  11. Dans la boîte de dialogue Assistant d'importation de certificat , cliquez sur Terminer .

  12. Si la version de votre navigateur est Chrome 58 ou une version ultérieure, effectuez les opérations suivantes:

    Système opérateur

    Étape

    Système d'exploitation Windows


    Système d'exploitation Linux


  13. Fermez le navigateur Chrome, ouvrez à nouveau le navigateur Chrome et connectez-vous à eSight.

  1. Connectez-vous au serveur en tant qu'utilisateur root et exécutez la commande suivante:

    si [ ! -d / etc / opt / chrome / policies / managed], puis mkdir -p / etc / opt / chrome / policies / managed; Fiecho "{\" EnableCommonNameFallbackForLocalAnchors \ ": true}" >> /etc/opt/chrome/policies/managed/secure.json
  1. Choisissez Démarrer , entrez Invite de commandes dans la zone de recherche, cliquez avec le bouton droit de la souris en-us_image_0144423015.pnget choisissez Exécuter en tant qu'administrateur dans le menu contextuel.

  2. Exécutez la commande suivante dans la boîte de dialogue qui s'affiche:

    reg add HKLM \ Software \ Policies \ Google \ Chrome / v EnableCommonNameFallbackForLocalAnchors / t REG_DWORD / d 1

  3. Si le message "L'importation a réussi." s'affiche, l'exécution est réussie.

  1. Choisissez Ouvrir le menu > Options dans la barre de menus de Mozilla Firefox.

  2. Cliquez sur Avancé , puis sur l' onglet Certificats .

  3. Cliquez sur Afficher les certificats .

  4. Cliquez sur l' onglet Autorités dans la fenêtre Gestionnaire de certificats .

  5. Cliquez sur Importer , sélectionnez le certificat racine à importer et cliquez sur Ouvrir .

  6. Dans la boîte de dialogue Télécharger le certificat , sélectionnez Faire confiance à cette autorité de certification pour identifier les sites Web et cliquez sur OK .

  7. S'il existe des certificats de niveau inférieur, répétez les étapes 5 et 6 pour importer tous les certificats de niveau inférieur.

  8. Dans la fenêtre Gestionnaire de certificats , cliquez sur OK .

  9. Fermez Mozilla Firefox et ouvrez-le à nouveau pour vous connecter à eSight.

  1. Ouvrez Internet Explorer, connectez-vous à eSight et choisissez Outils > Options Internet .

  2. Dans la boîte de dialogue Options Internet , cliquez sur Certificat dans la page à onglet Contenu .

  3. Cliquez sur l' onglet Autorités de certification racines de confiance dans la boîte de dialogue Certificats et cliquez sur Importer .

  4. Dans la boîte de dialogue Assistant d'importation de certificat , cliquez sur Suivant .

  5. Cliquez sur Parcourir et sélectionnez le certificat racine préparé.

  6. Cliquez sur Suivant .

  7. Sélectionnez Placer tous les certificats dans le magasin suivant et cliquez sur Parcourir .

  8. Dans la boîte de dialogue Sélectionner un magasin de certificats , sélectionnez Autorités de certification racines de confiance et cliquez sur OK .

  9. Cliquez sur Suivant .

  10. Dans la boîte de dialogue Assistant d'importation de certificat , cliquez sur Terminer .

  11. Dans la boîte de dialogue Avertissement de sécurité , cliquez sur Oui .

  12. Dans la boîte de dialogue Assistant d'importation de certificat , cliquez sur OK .

  13. S'il existe des certificats de niveau inférieur, répétez les étapes 3 à 12 pour importer tous les certificats de niveau inférieur.

  14. Fermez Internet Explorer, rouvrez-le et connectez-vous à eSight.

    note_3.0-en-us.png

    La page d'erreur du certificat de sécurité s'affiche en raison du certificat non valide. Cliquez sur Continuer sur ce site Web (non recommandé) . La page de connexion eSight s'affiche pour vous permettre de vous connecter à eSight.

Suggestion et résumé

La méthode 1 est recommandée. La méthode 2 peut ne pas fonctionner dans certains scénarios car les versions de navigateur diffèrent.

note_3.0-en-us.png
  • Si la connexion à eSight via plusieurs sous-réseaux a été activée, l' erreur de certificat ne sera pas signalée lorsque vous utilisez l'adresse IP d'installation d'eSight pour vous connecter à eSight.

  • Si eSight est déployé en mode HA distant, l' erreur de certificat ne sera pas signalée lorsque vous utilisez l'adresse IP d'installation du serveur eSight actif pour vous connecter à eSight.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.