Bien le bonjour    
 
Voila, j'ai un petit problème au bureau : Lorsque des gens essaient de se connecter à un serveur web, ils ont un problème d'erreur de certificat. En regardant les détails, je m'aperçois que le certificat root n'est pas reconnu par le navigateur car il n'a pas été authentifié par le "Trusted Root Certification Authorities Store".  
 
Comment je peux faire authentifier ce certificat ? J'ai lu qu'il fallait télécharger le CA Root certificate mais j'ai l'impression qu'il faut payer un truc à microsoft ou un verisign. Est ce que c'est le cas ? Et si non, est ce que c'est simple à utiliser ?
 
Merci d'avance pour vos réponses

Il sort d'où ton certificat ?

En fait, il a été généré par ma boite (qui est assez grande) en fait.

certificat autosigné ?
pki interne ?

Comment je peux savoir s'il est autosigné ? A mon avis, il s'agirait d'un PKI interne mais je préfère être sur.

Tu regardes les propriétés du certificat dans ton browser, tu regardes qui l'a issu, si c'est lui même il est autosigné, si c'est une pki interne tu as le nom du ceriticat qui l'a signé voir la hiérarchie.

Le KB pour rajouter les PKI root publiques est gratos si tu en as besoin.

Il s'agit d'un certificat auto-signé en fait donc il faut que je fasse la manip de rajouter ce pki dans les root publique c'est ça ? Et si oui, quelle est la démarche ?

Le mieux est par GPO

http://technet.microsoft.com/en-us [...] 10%29.aspx

Merci mais... j'ai oublié de préciser que mon serveur web tourne sous linux en fait . Du coup, est ce qu'il existe un équivalent sous linux ?

ta machine cliente tourne sur quoi ? c'est sur elle qu'il faut installer le root

Ah d'accord. En gros, sur chaque poste utilisateur (tournant sous windows xp) voulant se connecter au site web hébérgé par le serveur linux, il faut faire la manip décrite par le lien si j'ai bien compris.

non, soit tu importes le certificat sur chaque poste, soit tu le déploies par GPO centralement (en espérant que tu ais un AD et que tu puisses gérer les GPO).

Autre solution: utiliser un certificat public si c'est un nom public ($$) ou si tu as une pki interne, génerer un certificat depuis cette pki

Ok merci pour les réponses Je verrai ça demain.