[résolu] XUbuntu x64 impossible de s'authentifier (error Java SSL / Lang)

Discussion dans 'Support Minecraft' créé par GBwin, 23 Janvier 2018.

  1. GBwin

    GBwin Nouveau

    Inscrit:
    23 Janvier 2018
    Messages:
    4
    J'aime reçus:
    2
    EDIT:
    Bonsoir pour des soucis de sécurité, le contournement que j'avais trouvé n'est clairement pas recommandé, c'est pourquoi je retire mon message.
    J'afficherais ici une solution plus seine dès que possible ;-)
    GBwin
     
    #1 GBwin, 23 Janvier 2018
    Dernière édition: 29 Janvier 2018
    AyUniz apprécie ceci.
  2. Neph

    Neph Cyberchenapan

    Inscrit:
    15 Mai 2016
    Messages:
    390
    J'aime reçus:
    163
    Salut,

    Une idée de pourquoi ce certificat n'est pas dans le keystore à la base ?
    Quant celui-ci a t'il été mit à jour pour la dernière fois ?

    Sinon, aux futurs lecteurs de ce topic, je recommande de faire ces manipulations uniquement en connaissance de cause.

    La commande en question récupère un certificat en se connectant sur un serveur appartenant à Amazon et ajoute celui ci manuellement dans la liste de ceux qui seront reconnu par java. Typiquement, cela détruit le but/la protection censée être offerte par x509, qui demande à ce qu'une autorité de confiance ait vérifié ceux ci avant d'avoir été inclus dans ce store (très très approximativement, la réalité est plus complexe).
    A titre d'exemple, si le serveur en question n'appartient en fait pas à Amazon ou a été piraté (et qu'Amazon décide donc de révoquer la validité de son certificat), vous ne le saurez pas, et vous encourrez alors un risque (et ce pour chaque application reposant sur java).

    TLDR: utiliser cette astuce, c'est en réalité contourner un (probable) autre problème. L'appliquer impact la sécurité de votre pc.
     
    #2 Neph, 24 Janvier 2018
    Dernière édition: 27 Janvier 2018
  3. GBwin

    GBwin Nouveau

    Inscrit:
    23 Janvier 2018
    Messages:
    4
    J'aime reçus:
    2
    Salut,
    merci pour ton retour, il est vrai que n'ai pas pensé à cela en postant le message.
    J'ai juste pensé à partager ce qui a résolut mon problème car j'ai galérer longtemps pourtant mon système et fraîchement réinstallé d'il y a 1mois en Lubuntu 17.10.
    Effectivement exposé comme ça j'ai également l'impression de ne pas avoir résolut mon problème mais l'avoir contourné... je déteste ça snif, je pensais l'avoir résolut, je vais continuer de creuser.
    Il est peut-être préférable de le retirer en fait qu'en dites vous ?
     
  4. Neph

    Neph Cyberchenapan

    Inscrit:
    15 Mai 2016
    Messages:
    390
    J'aime reçus:
    163
    Je pense effectivement que c'est le mieux à faire, retirer ce certificat et essayer de corriger les choses concernant l'absence de certificats racines valides dans le store. Surtout que tu risques de voir apparaitre d'autres soucis similaires.
    Mais je dois reconnaitre que si le système a été installé il y a si peu de temps, je ne sais pas ce qui peut causer ce problème, ça me parait effectivement anormal.

    Je commencerais par vérifier le fichier du certsstore (date de modification entre autre) ainsi que la présence des paquets nécessaires, par exemple l'état actuel des certificats sous /etc/ssl/certs, la présence de update-ca-certificates et son bon fonctionnement, etc.
    Sinon, demander l'avis d'utilisateurs de Lubuntu pourrait certainement te donner quelques pistes.
     
  5. GBwin

    GBwin Nouveau

    Inscrit:
    23 Janvier 2018
    Messages:
    4
    J'aime reçus:
    2
    Salut,
    merci pour ton retour, je vais regarder en ce sens.
    Par contre pour éviter de mal aiguiller les lecteurs, je vais retirer ce post.
    Encore merci, je posterais la solution plus... humm... "secure"
    ++
    GBwin
     
    Neph apprécie ceci.

Partager cette page