On Thu Apr 9 23:50:42 2015, Luc didry wrote:
Le jeudi 9 avril 2015, 23:41:54 Olivier a écrit :
Pour tester un certificat à distance, j'utilise SSL Labs qui est très bien. Sur ton site ça donne ça : https://www.ssllabs.com/ssltest/analyze.html?d=files.siegenthaler.mx
Donc le serveur de ssllabs (enfin société Qualys) voit un certif qui expire dans 4 mois.
Si j'ai bien deviné, il est chez SwissCom comme FAI et il a plutôt peur que ce FAI fasse du MITM à ses abonnés. Donc une vérification depuis l'extérieur ne donnera rien.
En effet, et c’est d’autant plus bizarre que son serveur est chez OVH. On peut donc de suite écrater le souci de conf sur le routeur, sauf s’il a été bricolé à la main, mais dans ce cas je ne vois pas ce que le certificat du FAI viendrait faire ici. Le routeur ne ne devrait faire que du DNAT et ne pas s’occuper outre-mesure du SSL.