Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1308 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  authentification avec un certificat non valide

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

authentification avec un certificat non valide

n°57222
skoizer
tripoux et tête de veau
Posté le 20-08-2009 à 12:01:22  profilanswer
 

bonjour,
J'ai une question sur les certificats.
J'ai un equipement reseau qui me permet de faire du sso avec le proxy. Tout fonctionne bien le soucis c'est que j'ai un message qui aparait chaque fois que je veux m'identifier avec internet explorer.
" Le certificat de sécurité présenté par ce site Web n’a pas été émis par une autorité de certification approuvée.
Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web.
 
Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d’interception des données que vous envoyez sur le serveur.  
  Nous vous recommandons de fermer cette page Web et de quitter ce site.  
  Cliquez ici pour fermer cette page Web.  
  Poursuivre avec ce site Web (non recommandé).  
     Informations  
 "
si je fais poursuivre tout passe bien.
J'ai mis l'adresse de mon proxy comme faisant parti de mon intranet local, mais j'ai toujours le probléme.
 
avez vous une idée pour valider un certificat qui vient d'une source (ip 10.8.5.1) avec IE7 ?


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
mood
Publicité
Posté le 20-08-2009 à 12:01:22  profilanswer
 

n°57223
jujudu44
Prophète du CAC
Posté le 20-08-2009 à 12:43:38  profilanswer
 

C'est normal que tu aies cet avertissement. Le root CA dont la signature est utilisée pour signer le certificat en question n'est pas incorporé dans le magasin d'IE. Donc alerte systématique.
2 solutions : tu as des sous et Verisign ou un autre te signe tes certifs. Ou alors tu fais un import du certif du root CA dans les autorités de confiance (cliquodrome c'est tout bete). Par contre a faire sur chaque machine (ou par GPO) ^^
Je suis pas expert en PKI et certifs mais je pense pas avoir écrit de conneries.


---------------
Jujudu44
n°57226
skoizer
tripoux et tête de veau
Posté le 20-08-2009 à 13:00:31  profilanswer
 

Oui j'ai vue ça, chez verisign c'est 1500euros par ans.
ok je vais voir comment l'integrer, je vais voir avec les gpo.


Message édité par skoizer le 20-08-2009 à 13:39:26

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°57365
lordtomaso
Posté le 24-08-2009 à 15:02:45  profilanswer
 

Il y a 2 problèmes avec ce certificat : celui qu'a décrit jujudu44, et le fait que le CN du certificat ne corresponde pas à l'URL du site web que tu souhaites visiter. En général c'est que la demande de signature du certificat n'a pas été faite avec le bon CN.


---------------
Let the Grass Grow in Your Brain
n°57366
jujudu44
Prophète du CAC
Posté le 24-08-2009 à 15:11:29  profilanswer
 

Je suis pas sur de comprendre ce que tu veux dire lord. tu peux donner un cas "concret" ?


---------------
Jujudu44
n°57369
skoizer
tripoux et tête de veau
Posté le 24-08-2009 à 15:15:46  profilanswer
 

non c'est bon j'ai créé un certificat et une authorité de certification avec openssl sous linux qui est en rapport avec mon DNS. j'ai publié mon authorité de certification avec une gpo donc je n'ai plus d'alerte de sécurité.
C'est pour un proxy en sso qui me fallait ça.
donc le cn est bien en rapport avec la bonne url.
merci encore.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°57380
lordtomaso
Posté le 24-08-2009 à 17:14:47  profilanswer
 

jujudu44 a écrit :

Je suis pas sur de comprendre ce que tu veux dire lord. tu peux donner un cas "concret" ?


Quand tu fais une demande de certificat serveur, tu dois renseigner un champ qui s'appelle CN (common name). Ce champ doit impérativement matcher l'url de ton site pour ne pas avoir d'alertes de sécurité quand tu visites le site. C'était un des problèmes de skoizer mais qu'il a apparemment résolu depuis.
http://www.izipik.com/images/200908/24/tbnhv0k1mgv89xljkrlme-untitled.png


---------------
Let the Grass Grow in Your Brain
n°98981
Gero57
Posté le 24-07-2012 à 08:24:02  profilanswer
 

:hello: .....
 
aller, on remonte tout.... [:silvershaded]  
 
J'ai un soucis de certif non valide, mais ce n'est pas moi qui ai créer le 1er certif...... donc je ne connais pas le CN
Est-ce que je peux le retrouver qqpart ?
 
Le serveur dont je parle est sous SBS2003 (suite à une migration de 2000)   :sweat:


---------------
Mon Feed    - -   Je Vends  - -  Je Cherche

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  authentification avec un certificat non valide

 

Sujets relatifs
Authentification sur Server 2000 a partir d'un clientChoix d'un certificat client pour ftps
VMWARE ESX 3.5 et authentification Active Directory.Arkoon Authentification NT
Serveur Radius avec utilisation de certificatVPN IPsec avec certificat sur NETASQ F200
Authentification d'une station sur un réseauAuthentification de flux Arkoon A51X
WSS 3 Authentification par formulaire : problème avec SQL Express...? Mis en place d'un système Authentification forte
Plus de sujets relatifs à : authentification avec un certificat non valide


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR