bonjour,
J'ai une question sur les certificats.
J'ai un equipement reseau qui me permet de faire du sso avec le proxy. Tout fonctionne bien le soucis c'est que j'ai un message qui aparait chaque fois que je veux m'identifier avec internet explorer.
" Le certificat de sécurité présenté par ce site Web n’a pas été émis par une autorité de certification approuvée.
Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web.
Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d’interception des données que vous envoyez sur le serveur.
Nous vous recommandons de fermer cette page Web et de quitter ce site.
Cliquez ici pour fermer cette page Web.
Poursuivre avec ce site Web (non recommandé).
Informations "
si je fais poursuivre tout passe bien.
J'ai mis l'adresse de mon proxy comme faisant parti de mon intranet local, mais j'ai toujours le probléme.
avez vous une idée pour valider un certificat qui vient d'une source (ip 10.8.5.1) avec IE7 ?
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Publicité
Posté le 20-08-2009 à 12:01:22
jujudu44
Prophète du CAC
Posté le 20-08-2009 à 12:43:38
C'est normal que tu aies cet avertissement. Le root CA dont la signature est utilisée pour signer le certificat en question n'est pas incorporé dans le magasin d'IE. Donc alerte systématique.
2 solutions : tu as des sous et Verisign ou un autre te signe tes certifs. Ou alors tu fais un import du certif du root CA dans les autorités de confiance (cliquodrome c'est tout bete). Par contre a faire sur chaque machine (ou par GPO) ^^
Je suis pas expert en PKI et certifs mais je pense pas avoir écrit de conneries.
---------------
Jujudu44
skoizer
tripoux et tête de veau
Posté le 20-08-2009 à 13:00:31
Oui j'ai vue ça, chez verisign c'est 1500euros par ans.
ok je vais voir comment l'integrer, je vais voir avec les gpo.
Message édité par skoizer le 20-08-2009 à 13:39:26
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
lordtomaso
Posté le 24-08-2009 à 15:02:45
Il y a 2 problèmes avec ce certificat : celui qu'a décrit jujudu44, et le fait que le CN du certificat ne corresponde pas à l'URL du site web que tu souhaites visiter. En général c'est que la demande de signature du certificat n'a pas été faite avec le bon CN.
non c'est bon j'ai créé un certificat et une authorité de certification avec openssl sous linux qui est en rapport avec mon DNS. j'ai publié mon authorité de certification avec une gpo donc je n'ai plus d'alerte de sécurité.
C'est pour un proxy en sso qui me fallait ça.
donc le cn est bien en rapport avec la bonne url.
merci encore.
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Je suis pas sur de comprendre ce que tu veux dire lord. tu peux donner un cas "concret" ?
Quand tu fais une demande de certificat serveur, tu dois renseigner un champ qui s'appelle CN (common name). Ce champ doit impérativement matcher l'url de ton site pour ne pas avoir d'alertes de sécurité quand tu visites le site. C'était un des problèmes de skoizer mais qu'il a apparemment résolu depuis.
J'ai un soucis de certif non valide, mais ce n'est pas moi qui ai créer le 1er certif...... donc je ne connais pas le CN
Est-ce que je peux le retrouver qqpart ?
Le serveur dont je parle est sous SBS2003 (suite à une migration de 2000)