Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1595 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  deploiement SAN certificate

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

deploiement SAN certificate

n°113378
anicetpatr​ick
Posté le 06-08-2013 à 13:17:56  profilanswer
 

bonjour la communauté;
 
je viens auprès de vous vous poser un souci que je rencontre avec la manipulation des certificats SAN:
 
je possède une CA autonome interne au nom de STANDALONE-CA, sur celle ci , j'ai activer l'attribut EDITF_ATTRIBUTESUBJECTALTNAME2 sans souci afin que mon CA puisse prendre en compte les SAN certificate san souci, j'ai rédemarré le service de certificat et verifier que cet attribut a été ajouté dans son registry sans souci. lorsque je fais des réquête de certificat SAN aussi bien par le navigateur ie8, que par l'assistant d'inscription de certificat dans le snap-in de gestion des certificats personnel de l'ordinateur, les SAN certificate sont bel et bien générés avec l'attribut "autre nom d'objet"  qui me répertorie toutes mes dns avec leur clés privées:
 
"nom DNS: dc1-guce.gucetest.local"
"nom DNS: mail.gucetest.local"
"nom DNS: legacy.gucetest.local"
(toutes ces dns pointent sur le même serveur exchange)
 
dans mon infra, je possede un serveur exchange 2003, lorsque j'importe ces différents SAN certificates sur le gestionnaire des services IIS du serveur hébergeant EXCHANGE, ils sont bien importés, par la suite je  rédemarre les services iis, mais lorsque je j'ouvre mon navigateur et que je saisis l'url https://legacy.gucetest.local, j'ai le message" internet explorer ne peut pas afficher cette page", celà me laisse présager que ce certificat n'est pas pris en compte au niveau de mon serveur IIS.  quelqu'un pourrait t'il me venir en aide, merci d'avance.
 
je voudrais également préciser que la génération d'un certificat web avec comme seul DNS l'un des trois DNS définis plus haut, fonctionne parfaitement lorsque je l'integre sur IIS  
 

mood
Publicité
Posté le 06-08-2013 à 13:17:56  profilanswer
 

n°113390
Je@nb
Modérateur
Kindly give dime
Posté le 06-08-2013 à 17:34:27  profilanswer
 

pourquoi tu dis "les san certificate" ? Tu dois avoir qu'un certificat mais avec plusieurs attributs SAN. Et biensur il t'en faut un par défaut c'est le common name du certificat

n°113392
anicetpatr​ick
Posté le 06-08-2013 à 19:31:14  profilanswer
 

Je@nb a écrit :

pourquoi tu dis "les san certificate" ? Tu dois avoir qu'un certificat mais avec plusieurs attributs SAN. Et biensur il t'en faut un par défaut c'est le common name du certificat


 
 
 
bonsoir JE@NB;
 
j'ai eu à parler des SAN certificates parceque j'en ai créer deux, un en web, qui n'a pas eu à marcher, j'ai également songer à créer l'autre à l'aide de l'assistant d'inscription de certificat personnel de mon  ordinateur. même ce dernier ne m'a pas donné satisfaction.
 
cdlt.

n°113393
anicetpatr​ick
Posté le 06-08-2013 à 19:32:14  profilanswer
 

anicetpatrick a écrit :


 
 
 
bonsoir JE@NB;
 
j'ai eu à parler des SAN certificates parceque j'en ai créer deux, un en web, qui n'a pas eu à marcher, j'ai également songer à créer l'autre à l'aide de l'assistant d'inscription de certificat personnel de mon  ordinateur. même ce dernier ne m'a pas donné satisfaction.
 
cdlt.


 
 
il est à noter que chacun de ces certificats possedaient tous les attributs DNS définis plus haut.
 
cdlt;

n°113508
_ToM_343
Posté le 11-08-2013 à 23:04:34  profilanswer
 

Comme le dit Je@nb, je pense qu'il y a confusion dans ta démarche. Si tu veux "certifier" plusieurs URLs, tu peux, si tu choisis d'utiliser les attributs SAN du certificat, utiliser ce même certificat pour tes différents sites.  
 
Concernant leur mise en place, vérifie bien que ton certificat est répertorié dans tes certificats serveurs sur le IIS et qu'il est correctement sélectionné dans les options de bind de tes différents sites.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  deploiement SAN certificate

 

Sujets relatifs
GPP et déploiement d'imprimantes par postesdeploiement de config carte reseau par gpo?
Déploiement WDSQuel logiciel de déploiement/maj utilisez vous en entreprise?
Vmware esx 5 et SANLogiciel de déploiement de package/logiciels sur pc en réseau
Déploiement applicationDeploiement MDT - Activation clé MAK windows 7 (licence en Volume)
Plus de sujets relatifs à : deploiement SAN certificate


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR