Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
394 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Internet explorer et certificat

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Internet explorer et certificat

n°153964
skoizer
tripoux et tête de veau
Posté le 17-05-2018 à 14:16:19  profilanswer
 

Bonjour,
Sur le test en post prod d'un Windows 10 dans un domaine, j'ai une erreur sur internet explorer 11 et edge qui m’empêche d'acceder aux sites en https.
Sur le navigateur j'ai ce message d''erreur
 
"Ce site n'est pas sécurisé
Votre Pc ne fait pas confiance au certificat de sécurité de ce site web
Code d'erreur ERROR DLG_FLAGS_INVALID_CA"
 
j'utilise l'iso W10 1709 et WDS ADK MDT pour faire mon instal.
j'ai testé ceci
-un utilisateur labda, un utilisateur admin du domaine,ou admin local de la machine ont le même probléme
-l'heure de l'ordinateur est bonne
-j'ai désinstaller mon antivirus, j'ai le même probléme
-j'ai enlevé toutes les GPO, j'ai le même probléme
-Quand le pc est hors du domaine la navigation HTTPS fonctionne (exemple de tests https://www.boursorama.fr)
-Quand je remet le PC sur le domaine, cela fonctionne que pour les sites que j'avais testé hors domaine exemple https://www.boursorama.fr mais pas pour les nouveaux (exemple https://www.credit-agricole.fr )
 
J'ai un paramétre qui interdit d'ajouter des nouveau certificat racine web quand je suis dans un domaine....
[Computeur]-->[Stratégie]-->[Paramétre Windows]--> [Paramétre de sécurité]-->[Stratégie de cléf publique]
Quelqu'un aurait une piste ou est ce $$££!!&& de paramétrage ?
 
 
 
 
 
 
 
 


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
mood
Publicité
Posté le 17-05-2018 à 14:16:19  profilanswer
 

n°153965
Spardhas
Posté le 17-05-2018 à 14:39:12  profilanswer
 

As-tu un proxy avec filtre https Man in the Middle ?

n°153968
nex84
Dura lex, sed lex
Posté le 17-05-2018 à 15:21:44  profilanswer
 

C'est toujours le même certificat qui coince quand tu es dans le domaine et que tu essayes d'accéder à ces sites ?
(Je pense aussi à un proxy transparent ou un truc du genre, comme Spardhas)


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Quand on ne sait pas, on ne fait pas ou on ne se plaint pas !
n°153969
unarcher
Posté le 17-05-2018 à 15:37:09  profilanswer
 

Soit un proxy au milieu qui presente son propre certificat et qui n'est pas trusted par ton IE (a ajouter par GPO)
Soit tu as un probleme de temps, de mémoire quand tu as un souci avec une date dans le passé ou dans le futur avec plusieurs années de difference sur ton PC, impossible de naviguer sur des sites en HTTPS qui ont un certificat valide sur 2 ou 3 ans

n°153970
unarcher
Posté le 17-05-2018 à 15:38:22  profilanswer
 

D'ailleurs si tu affiches le certificat présenté c'est quoi?  
C'est un vrai genre boursorama.fr delivré par un thawte par exemple? Ou un certificat delivré par une autorité genre Watchguard Sophos ou autre marque de proxy?

n°153971
skoizer
tripoux et tête de veau
Posté le 17-05-2018 à 15:40:59  profilanswer
 

Spardhas pas de decryptage de certificat avec un proxy entre (pas de MITM)
unarcher merci mais pas ce cas, déja vérifié la date
nex84 n'importe quel certificat https


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°153972
nex84
Dura lex, sed lex
Posté le 17-05-2018 à 15:48:49  profilanswer
 

skoizer a écrit :

Spardhas pas de decryptage de certificat avec un proxy entre (pas de MITM)
unarcher merci mais pas ce cas, déja vérifié la date
nex84 n'importe quel certificat https


A chaque fois il te présente l'erreur sur le certificat du domaine que tu essayes d'atteindre ?


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Quand on ne sait pas, on ne fait pas ou on ne se plaint pas !
n°153976
skoizer
tripoux et tête de veau
Posté le 17-05-2018 à 16:12:58  profilanswer
 

sauf quand je me suis deja connecté quand le pc etait hors domaine


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°153977
Je@nb
Modérateur
In ze cloud
Posté le 17-05-2018 à 16:19:06  profilanswer
 

comment tu gères ta liste de root ca ?

n°153978
skoizer
tripoux et tête de veau
Posté le 17-05-2018 à 16:27:31  profilanswer
 

merci Jee@nb
j'ai trouvé....
 
[Computeur]-->[Stratégie]-->[Paramétre Windows]--> [Paramétre de sécurité]-->[Stratégie de cléf publique]  
Dans paramétre de validation du chemin d'accés du certificat
Dans l'onglet récupération du réseau
l'option "mettre automatiquement a jours les certificats dans le programme de certificat racine Microsoft "recommandé" n'etait pas coché
 
J'avais enlevé les GPO sur un mauvais ordinateur... donc mes tests hors GPO n’étaient pas bon. Je vais aller m'acheter des lunettes.
En windows 7 ce paramétre ne me posait pas du tout de prrobléme.
 
allé un probléme de moins bloquant sur le master W10.
Il ne me reste plus qu'une erreur.


Message édité par skoizer le 17-05-2018 à 16:27:49

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Internet explorer et certificat

 

Sujets relatifs
Déploiement icone Internet Explorer par GPO sur postes 32 et 64 bitsdéconnexion internet intempestive
acces depuis internet sur une camera SAMSUNGProblème de certificat, exchange, apple...
Prise de controle d'un PC avec connection internet communeAjouter lecteur réseau par internet, avec un synology
Internet Explorer visu URL consommation Mémoire 
Plus de sujets relatifs à : Internet explorer et certificat


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR