One -to-one mapping entre IIS 5.0 et un certificat
2 réponses
Oriane
Bonjour,
j'essaie de faire un mapping entre un certificat "email" obtenu gratuitement
avec Thawte et mon compte Windows sur Windows 2000 Server. J'utilise la
boite de dialogue one sur IIS 5.0 mais lorsque je rentre mon cert exporté au
format DER X509, IIS me dit que le fichier n'est pas valide. Précisons que
mon certificat est valide.
D'où vient le problème ?
Autre question subsidiaire: si certains de mes collaborateurs se connectent
depuis leur PC privé sur un site Web, et que je veux contrôler l'accès aux
ressources de ce site Web (Extranet), cette solution de mapping
one-to-one/many vous parait-elle bonne (en supposant que je mette en place
un PKI) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Frache [MVP]
Bonsoir,
un certificat "email" n'est utilisable qu'avec un compte de messagerie. IIS a besoin d'un certificat différent. Pour IIS, vous devez générer la demande, copier le contenu du fichier texte généré sur un site (type Verisign ou autre) pour obtenir en retour un certificat numérique permettant le SSL.
-- Cdlt,
Thierry Frache - MVP Serveurs Windows http://www.microsoft-mvp.com
"Oriane" a écrit dans le message de news: bu8shd$hv7$
Bonjour,
j'essaie de faire un mapping entre un certificat "email" obtenu gratuitement
avec Thawte et mon compte Windows sur Windows 2000 Server. J'utilise la boite de dialogue one sur IIS 5.0 mais lorsque je rentre mon cert exporté au
format DER X509, IIS me dit que le fichier n'est pas valide. Précisons que mon certificat est valide. D'où vient le problème ?
Autre question subsidiaire: si certains de mes collaborateurs se connectent
depuis leur PC privé sur un site Web, et que je veux contrôler l'accès aux ressources de ce site Web (Extranet), cette solution de mapping one-to-one/many vous parait-elle bonne (en supposant que je mette en place un PKI) ?
Merci d'avance
Bonsoir,
un certificat "email" n'est utilisable qu'avec un compte de messagerie. IIS
a besoin d'un certificat différent. Pour IIS, vous devez générer la demande,
copier le contenu du fichier texte généré sur un site (type Verisign ou
autre) pour obtenir en retour un certificat numérique permettant le SSL.
--
Cdlt,
Thierry Frache - MVP Serveurs Windows
http://www.microsoft-mvp.com
"Oriane" <oriane@guermantes.com> a écrit dans le message de news:
bu8shd$hv7$1@yucatan.franconews.org...
Bonjour,
j'essaie de faire un mapping entre un certificat "email" obtenu
gratuitement
avec Thawte et mon compte Windows sur Windows 2000 Server. J'utilise la
boite de dialogue one sur IIS 5.0 mais lorsque je rentre mon cert exporté
au
format DER X509, IIS me dit que le fichier n'est pas valide. Précisons que
mon certificat est valide.
D'où vient le problème ?
Autre question subsidiaire: si certains de mes collaborateurs se
connectent
depuis leur PC privé sur un site Web, et que je veux contrôler l'accès aux
ressources de ce site Web (Extranet), cette solution de mapping
one-to-one/many vous parait-elle bonne (en supposant que je mette en place
un PKI) ?
un certificat "email" n'est utilisable qu'avec un compte de messagerie. IIS a besoin d'un certificat différent. Pour IIS, vous devez générer la demande, copier le contenu du fichier texte généré sur un site (type Verisign ou autre) pour obtenir en retour un certificat numérique permettant le SSL.
-- Cdlt,
Thierry Frache - MVP Serveurs Windows http://www.microsoft-mvp.com
"Oriane" a écrit dans le message de news: bu8shd$hv7$
Bonjour,
j'essaie de faire un mapping entre un certificat "email" obtenu gratuitement
avec Thawte et mon compte Windows sur Windows 2000 Server. J'utilise la boite de dialogue one sur IIS 5.0 mais lorsque je rentre mon cert exporté au
format DER X509, IIS me dit que le fichier n'est pas valide. Précisons que mon certificat est valide. D'où vient le problème ?
Autre question subsidiaire: si certains de mes collaborateurs se connectent
depuis leur PC privé sur un site Web, et que je veux contrôler l'accès aux ressources de ce site Web (Extranet), cette solution de mapping one-to-one/many vous parait-elle bonne (en supposant que je mette en place un PKI) ?
Merci d'avance
Oriane
Bonjour,
Merci de votre réponse. "Thierry Frache [MVP]" a écrit dans le message de news:
Bonsoir,
un certificat "email" n'est utilisable qu'avec un compte de messagerie. IIS
a besoin d'un certificat différent. Pour IIS, vous devez générer la demande,
copier le contenu du fichier texte généré sur un site (type Verisign ou autre) pour obtenir en retour un certificat numérique permettant le SSL.
en fait c'était plutôt une question de format. En exportant mon certificat
au format X509 encodé en base 64 ca a marché (voir la réponse sur microsoft.public.fr.securite sur le post de même sujet). Mais il parait que le mapping avec AD est en fait plus récent et plus efficace en terme d'administration.
Oriane
Bonjour,
Merci de votre réponse.
"Thierry Frache [MVP]" <tfrache@microsoft-mvp.com> a écrit dans le message
de news:eyugKcH3DHA.2000@TK2MSFTNGP11.phx.gbl...
Bonsoir,
un certificat "email" n'est utilisable qu'avec un compte de messagerie.
IIS
a besoin d'un certificat différent. Pour IIS, vous devez générer la
demande,
copier le contenu du fichier texte généré sur un site (type Verisign ou
autre) pour obtenir en retour un certificat numérique permettant le SSL.
en fait c'était plutôt une question de format. En exportant mon certificat
au format X509 encodé en base 64 ca a marché (voir la réponse sur
microsoft.public.fr.securite sur le post de même sujet). Mais il parait que
le mapping avec AD est en fait plus récent et plus efficace en terme
d'administration.
Merci de votre réponse. "Thierry Frache [MVP]" a écrit dans le message de news:
Bonsoir,
un certificat "email" n'est utilisable qu'avec un compte de messagerie. IIS
a besoin d'un certificat différent. Pour IIS, vous devez générer la demande,
copier le contenu du fichier texte généré sur un site (type Verisign ou autre) pour obtenir en retour un certificat numérique permettant le SSL.
en fait c'était plutôt une question de format. En exportant mon certificat
au format X509 encodé en base 64 ca a marché (voir la réponse sur microsoft.public.fr.securite sur le post de même sujet). Mais il parait que le mapping avec AD est en fait plus récent et plus efficace en terme d'administration.
