SSL Erreur ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

Pour ceux qui rencontre cette erreur en navigant sur des sites avec un vieux certificat utilisant des clefs DH (Diffie-Hellman) notamment les équipements réseaux, voici une petite astuce :

Sur firefox, il faut mettre dans la barre d’adresse : about:config

Puis rechercher security.ssl3.dhe_rsa_aes_128_sha passer la valeur de true à false (en cliquant sur la valeur)

Puis faire la même opération pour security.ssl3.dhe_rsa_aes_256_sha

Et voila votre site sera accessible.

Pour chrome je n’ai pas encore trouvé de solution, peut être mettre le site en site de confiance dans Internet Explorer vu que Chrome utilise une partie des paramètres…

Mounting local filesystems: Error: cannot mount filesystem: Protocol error

Vous avez virtualisé avec VMWare un serveur sous debian, ubuntu ou toutes autres distributions linux. Au démarrage, vous obtenez un message de ce type « Mounting local filesystems: Error: cannot mount filesystem: Protocol error », pas de panique car cela n’empêche pas le démarrage. Pour ne plus avoir cette erreur disgracieuse, c’est assez simple ouvrez un terminal et éditez le fichier /etc/fstab

nano /etc/fstab

et commentez la ligne ci-dessous (en ajoutant un # devant)

#Beginning of the block added by VMware software
.host:/    /mnt/hgfs      vmhgfs     defaults,ttl=5    0    0

Error Windows Event ID : 13 AutoEnrollment

Si vous avez une erreur ID 13 dans le journal d’événement. Cette erreur vient souvent après l’installation du service pack 1. Ce service pack apporte des changements sur les droits de l’autorité de certification.

Event Type: Error
Event Source: AutoEnrollment
Event Category: None
Event ID: 13
Date: 10/10/2006
Time: 2:54:11 AM
User: N/A
Computer: S01
Description:
Automatic certificate enrollment for local system failed to enroll for one
Domain Controller certificate (0x80070005). Access is denied.

Vous pouvez résoudre cette erreur en ajoutant le groupe « controleur de domaine » dans le groupe CERTSVC_DCOM_ACCESS. Cette manipulation est à faire sur la base Active Directory. Il se peut que vous ayez à redémarrer le serveur pour voir cette erreur disparaître.

Si le problème persiste, vous pouvez taper les commandes suivantes
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc

Cela permet de mettre à jour les droits sur le services certificats.

ActiveSync error 0x80072F17 & 0x80072F06

Vous venez d’installer un compte Exchange, Zimbra ou autre sur votre téléphone Windows mobile. Vous lancez la première synchronisation via  le logiciel ActiveSync malheureusement vous obtenez l’un de ces deux codes erreurs (error 0x80072F17 ou error 0x80072F06). Ces codes d’erreurs correspondent à une erreur SSL, c’est à dire que votre certificat n’est pas signé par une autorité de confiance ou il est mal installé.

Pour résoudre ce problème, vous avez plusieurs solutions :

– acheter un certificat signé puis l’installer sur votre serveur de messagerie

– installer le certificat root (CA ROOT) que vous avez utilisé pour générer le certificat

Pour installer le certificat root, il faut le reccupérer, renommer son extension en .cer, le copier sur le téléphone. Ensuite il faut avec l’explorateur de fichier du téléphone se rendre à l ’emplacement où vous l’avez copié et cliquer sur le fichier. Vous allez avoir un message qui vous dit que vous venez d’installer un ou plusieurs certificats.

A présent relancez une synchronisation, le message ne devrait plus apparaître.