On 28/04/2011 13:56, Valentin Surrel wrote: > Le 28/04/2011 11:19, Valentin Surrel a écrit : >> Je vais essayer sur un autre PC... #Dream > > Ca y est, j'ai réussi avec le Sample fourni par wireshark sur un autre > PC. Mais ma trace est toujours KO par contre. > > Mon certificat est un Gandi Pro, avec autorité intermédiaire. Est ce que > cela pourrait expliquer que Wireshark n'arrive pas à décoder le flux ? En théorie non: la clef privée du serveur (ici, le reverse proxy) est utilisée par Wiershark pour décoder la négotiation de la clef de session SSL.
L'autorité de certification, même intermédiaire, n'est là que pour que le client puisse vérifier l'authenticité du certificat via le chemin de certification: ton certificat -> CA Gandi -> CA qui a signé la CA de Gandi -> ... -> CA racine intégrée dans le navigateur. Cordialement, JB _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
