Guide de connexion (Partie 2) version 2 Aide au diagnostic
Sommaire de la seconde partie Aide au diagnostic de l'erreur de connexion (suite) Gérer les certificats Approuver un certificat Erreur de saisie Déconnexion involontaire Les notes ne s'affichent pas Erreurs 500, 503, 504, etc. : Guru Meditation Annexe Navigateurs préconisés Plugins nécessaires : Adobe Flash Player Java
Gérer les certificats Résoudre les problèmes de redirection liés aux certificats
À quoi sert un certificat? Quand un site utilise une connexion sécurisée, son URL commence par https:// Pour éviter des usurpations d'identité, les serveurs qui utilisent ce mode sécurisé sont eux-mêmes authentifiés par des serveur tiers, appelés autorités de certification. Quand l'identité d'un serveur est avérée, cet organisme lui attribue un certificat qui permet aux navigateurs des clients de vérifier à leur tour l'identité du serveur. En résumé, le certificat est une sorte de carte d'identité du serveur dont une copie serait déposée en mairie : je peux comparer cette carte avec sa copie.
Qu'est-ce qu'une erreur de certificat La première fois qu'un navigateur client rencontre une URL sécurisée, il demande au serveur son certificat. Celui-ci est examiné par le navigateur qui le compare avec une copie située sur le serveur d'une autorité de certification. Si les deux certificats sont concordants, le site est en règle. Le navigateur stocke alors une copie du certificat pour une durée fixée. D'où les erreurs possibles : Le certificat a expiré : on a négligé de le remplacer. Un organisme émet ses propres certificats pour ne pas avoir à payer de frais de certification : l'éducation Nationale est coutumière de cette pratique d'auto-certification. Erreur intermédiaire : le certificat est incomplet et plus ou moins accepté selon les navigateurs. Aucun certificat : le risque d'usurpation est plausible.
Comportement des navigateurs Firefox semble plus tolérant que Chrome ou Safari en regard d'un certificat incomplet ou auto-signé. Si vous rencontrez une situation bloquante, essayez avec Firefox en dernier recours.
Dans cet exemple, si on clique sur le cadenas à gauche de la barre d'adresse, on voit s'afficher une explication de l'alerte (triangle jaune) mais Chrome n'a pas bloqué le site.
Le même certificat semble moins alerter Firefox.
ÉTAPE 1 URL ÉTAPE 2 Formulaire Un blocage au niveau de l'étape 2. Cela signifie que vous n'avez pas approuvé le certificat du serveur d'authentification (CAS) de l'ent. Cette erreur pourrait se produire si vous avez révoqué le certificat ou son autorité.
Trois messages d'erreur liés à un site non approuvé dans Chrome, Firefox et Safari. Pour résoudre la difficulté, vous allez devoir approuver ce certificat.
Approuver un certificat Procédure en fonction du navigateur et de son environnement
S'adapter au contexte Choisissez la procédure en fonction de votre contexte : 1. Navigateur Firefox 2. Navigateur Chrome a. En général b. Environnement Mac OS X 3. Navigateur Safari avec Mac OS X
Firefox Dans ce contexte, on va contourner le blocage en ajoutant une exception de sécurité.
1 2 1. Cliquez sur le lien Je comprends les risques. 2. Cliquez sur le bouton Ajouter une exception.
3 3. Confirmez l'exception de sécurité.
Chrome
La tentation légitime, c'est de cliquer sur le bouton Poursuivre quand même. On contourne provisoirement le problème, sans avoir réglé sa source : l'autorité de certification. Nous allons exposer une méthode plus sûre...
1. Cliquez sur l'icône en haut à droite Sélectionnez l'item Paramètres. Affichez les paramètres avancés en cliquant sur le lien en bas de page. 2. Dans la section HTTP / SSL, cochez l'option "Vérifier la révocation du certificat serveur".
Ce qui entraîne une réparation de la base des autorités de certification et une meilleure prise en compte du certificat : la croix rouge sur le cadenas est maintenant remplacée par un triangle jaune. Le serveur n'est plus bloqué.
Chrome avec Mac OS X Dans cet environnement, il est possible d'utiliser la méthode déjà exposée avec Windows. Mais Chrome ne permet pas d'ajouter une exception ou d'approuver un certificat à la manière de Firefox. Pour contourner le problème, on peut aussi ouvrir l'url dans Safari. En effet, une fois le certificat approuvé grâce à Safari, celui-ci sera pris en compte par Chrome.
Safari avec Mac OS X Dans cet environnement, un trousseau de sécurité, géré par Safari, permet de centraliser les approbations et de les partager avec d'autres navigateurs, comme Chrome.
Approbation d'un certificat dans Safari. Pour résoudre le problème, vous devez approuver le certificat, c'est-à-dire vous fier à ce site ou à ce serveur. Dans un environnement Mac, cette gestion est effectuée via Safari. Cochez l'option "Se fier toujours à " ou bien affichez le certificat, développez le panneau "Se fier", choisissez pour les trois listes d'options "Toujours approuver". Cliquez sur continuer
Erreur de redirection Déconnexion involontaire, etc.
Déconnexion apparente Il arrive qu'en cliquant sur un item de menu, vous voyiez apparaître le portail de connexion comme si vous vous étiez déconnecté(e). Il suffit souvent de cliquer à nouveau sur le bouton de connexion pour revenir dans votre portail sans avoir eu besoin de ressaisir le mot de passe, en raison d'informations de session (gérées par des cookies) encore présentes dans le navigateur. La page de connexion est incomplète
Erreur de redirection 501 Si à partir d'un site portail comme l'ent on tente d'ouvrir dans un cadre un site dont le certificat n'est pas approuvé, on provoque une erreur de redirection codée 501.
Un certificat non approuvé peut aussi provoquer une erreur de redirection entre deux applications : erreur de type 501. Dans ce cas, copiez l'url indiquée dans le message d'erreur, et ouvrez-la dans un nouvel onglet afin d'en approuver le certificat comme expliqué dans la section précédente.
Erreur de saisie Erreur d'identifiant ou de mot de passe
Les informations transmises n'ont pas permis de vous authentifier Échec de la connexion : vérifiez la casse au moment de la saisie. Si le problème persiste, informez-en le professeur principal via le carnet de correspondance. Votre correspondant local ENT vérifiera la validité des informations de connexion dont vous disposez.
Les notes ne s'affichent pas Redirection vers les téléservices
Lors du chargement des téléservices de scolarité, une barre de progression doit s'afficher. Sinon votre page demeure blanche ou figée : si tel est le cas, c'est que votre plugin Adobe Flash Player est absent, obsolète ou en conflit avec une autre version. Mettez-le à jour. Au besoin, désinstallez toutes les versions présentes, puis installez la dernière version.
Erreurs 500, 503, 504 Guru Meditation, etc.
Error 503 Service Unavailable Service Unavailable Guru Meditation: XID: 214533874 Une erreur commençant par 500 : 503 ou 504 signifie que les serveurs ne parviennent pas à traiter la demande dans un délai suffisant. Essayez à nouveau un peu plus tard. N.B.: Les ingénieurs de l'académie travaillent à réduire la fréquence de ce type d'erreur.
Annexe Navigateurs préconisés, plugins nécessaires
Navigateurs préconisés Deux navigateurs fonctionnent correctement dans l'ent : (Mozilla) Firefox : version 14 (Google) Chrome : version 21 Safari utilise le même moteur (Webkit) que Chrome, mais tout n'a pas encore été testé. IE 9 serait, d'après les remontées de la liste des Correspondants locaux, encore incompatible.
Plugins nécessaires : Flash Player Les téléservices (notes, etc.) nécessitent une version récente du plugin Adobe Flash Player 11.4 Cliquez sur l'icône ci-dessous pour tester votre version.
Plugins nécessaires : Java Pour faire fonctionner correctement le magnétophone Nano-gong, dans la plate-forme de cours Moodle, vous devez disposer d'une version récente du plugin Java. Or celui-ci, en 64 bits, n'est pas compatible avec Chrome (32 bits). Pensez dans ce cas à utiliser Firefox. Pour tester votre installation de Java, cliquez sur cette icône.