J'ai un lan avec des serveurs Win2000 et des clients WinXP en domaine.
J'ai aussi une passerelle linux Woody et en DMZ une sarge 3.1
(pop/imap/ftp).
Je voudrais harmoniser et automatiser la reconnaissance des certificats.
Par exemple, pour courrier-imap-ssl, j'ai utilisé une commande du genre
"openssl pkcs7" pour exporter la clef publique de courrier-I-S et
l'intégrer dans une stratégie de groupe du domaine windows.
L'avantage étant que les clients ne doivent plus être configurés
individuellement pour reconnaître le certificat.
Aujourd'hui j'ai le même problème avec le ftp-ssl/tls.
Alors plutôt que d'exporter à chaque fois la clef publique liée à
l'application, je cherche des mots-clefs ou liens permettant d'exporter
la clef de l' "autorité de certification racine" (c'est comme ça qu'on
dit ? ) ... si vous voyez ce que je veux dire.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:djnvqd$dd1$, *Samuel* tapota sur f.c.o.l.configuration :
Bonjour,
Bonsoir,
J'ai un lan avec des serveurs Win2000 et des clients WinXP en domaine. [...]
Je voudrais harmoniser et automatiser la reconnaissance des certificats.
[...]
Alors plutôt que d'exporter à chaque fois la clef publique liée à l'application, je cherche des mots-clefs ou liens permettant d'exporter la clef de l' "autorité de certification racine" (c'est comme ça qu'on dit ? ) ... si vous voyez ce que je veux dire.
Il suffit d'importer le certificat au format PEM de l'autorité de certification racine. En principe ce certificat se trouve dans le fichier cacert.pem ou ca.crt. À noter que l'extension de fichier .crt est reconnue sous Windows.
Merci d'avance.
De rien.
-- TiChou
Dans le message <news:djnvqd$dd1$1@s1.news.oleane.net>,
*Samuel* tapota sur f.c.o.l.configuration :
Bonjour,
Bonsoir,
J'ai un lan avec des serveurs Win2000 et des clients WinXP en domaine.
[...]
Je voudrais harmoniser et automatiser la reconnaissance des certificats.
[...]
Alors plutôt que d'exporter à chaque fois la clef publique liée à
l'application, je cherche des mots-clefs ou liens permettant d'exporter la
clef de l' "autorité de certification racine" (c'est comme ça qu'on dit
? ) ... si vous voyez ce que je veux dire.
Il suffit d'importer le certificat au format PEM de l'autorité de
certification racine. En principe ce certificat se trouve dans le fichier
cacert.pem ou ca.crt. À noter que l'extension de fichier .crt est reconnue
sous Windows.
Dans le message <news:djnvqd$dd1$, *Samuel* tapota sur f.c.o.l.configuration :
Bonjour,
Bonsoir,
J'ai un lan avec des serveurs Win2000 et des clients WinXP en domaine. [...]
Je voudrais harmoniser et automatiser la reconnaissance des certificats.
[...]
Alors plutôt que d'exporter à chaque fois la clef publique liée à l'application, je cherche des mots-clefs ou liens permettant d'exporter la clef de l' "autorité de certification racine" (c'est comme ça qu'on dit ? ) ... si vous voyez ce que je veux dire.
Il suffit d'importer le certificat au format PEM de l'autorité de certification racine. En principe ce certificat se trouve dans le fichier cacert.pem ou ca.crt. À noter que l'extension de fichier .crt est reconnue sous Windows.
Merci d'avance.
De rien.
-- TiChou
Samuel
Bonjour,
Il suffit d'importer le certificat au format PEM de l'autorité de certification racine. En principe ce certificat se trouve dans le fichier cacert.pem ou ca.crt. À noter que l'extension de fichier .crt est reconnue sous Windows.
Merci pour la piste. Après avoir regardé un peu la doc de openssl, j'ai réalisé que je n'avais que des certificats auto-signé (x509) par mes applications. J'ai donc mis en place un CA et exporté sa clef dans le domaine windows. pour l'instant vsftp (dmz) refuse de démarrer avec son certificat signé par le CA (passerelle), mais ça avance.
merci bien. Samuel.
Bonjour,
Il suffit d'importer le certificat au format PEM de l'autorité de
certification racine. En principe ce certificat se trouve dans le
fichier cacert.pem ou ca.crt. À noter que l'extension de fichier .crt
est reconnue sous Windows.
Merci pour la piste.
Après avoir regardé un peu la doc de openssl, j'ai réalisé que je
n'avais que des certificats auto-signé (x509) par mes applications.
J'ai donc mis en place un CA et exporté sa clef dans le domaine windows.
pour l'instant vsftp (dmz) refuse de démarrer avec son certificat signé
par le CA (passerelle), mais ça avance.
Il suffit d'importer le certificat au format PEM de l'autorité de certification racine. En principe ce certificat se trouve dans le fichier cacert.pem ou ca.crt. À noter que l'extension de fichier .crt est reconnue sous Windows.
Merci pour la piste. Après avoir regardé un peu la doc de openssl, j'ai réalisé que je n'avais que des certificats auto-signé (x509) par mes applications. J'ai donc mis en place un CA et exporté sa clef dans le domaine windows. pour l'instant vsftp (dmz) refuse de démarrer avec son certificat signé par le CA (passerelle), mais ça avance.
