Certificat et SSL

Philippe LE PAGE <a@a.com> s'est ainsi exprimé:

Bonjour,

j'ai installé le serveur de certificat sur une station 2000 Serveur,
en pensant que je pourrait créer un certificat "bidon" pour tester le
protocole HTTPS. Mais en fait je me suis rendu compte que le
certificat devait être envoyé par une autorité de certification.
Cependant, je me dis que tant qu'on fait du HTTPS sur un réseau
local, il n'y a pas de raison de devoir utiliser un certificat
"authentique".

Ai-j raison et existe-t-il un moyen pour installer un certificat tout
seul ? Dans le cas contraire existe-t-il des organismes, tel Verisign
, qui crée des certificats temporaires gratuits ?

J'avais fait une manip similaire il y a quelques temps, et j'avais contourné
le problème en plaçant le certificat créé dans le magasin des autorités de
confiance.
Bon, d'accord, ça faisait un peu désordre de lire, dans les propriétés de ce
certificat, "JCB ...certifié par ..JCB", mais là aussi, c'était pour un
usage interne et de test..

En ce qui concerne Verisign, on peut effectivement obtenir un ID d'essai
gratuit :
https://www.verisign.com/cgi-bin/go.cgi?a=w29710122100110000
(il y a un formulaire à remplir)

Par contre, un "vrai" certificat, ce n'est pas donné, chez eux!
Un 128 bits coûte 900 $ par an !
(mais il y a une garantie à hauteur de 250 000 $)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr

Bonjour Jean-Claude,

"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message news: e$tsGyQqDHA.2964@tk2msftngp13.phx.gbl...
[...]

Ai-j raison et existe-t-il un moyen pour installer un certificat tout
seul ? Dans le cas contraire existe-t-il des organismes, tel Verisign
, qui crée des certificats temporaires gratuits ?

J'avais fait une manip similaire il y a quelques temps, et j'avais
contourné

le problème en plaçant le certificat créé dans le magasin des autorités de
confiance.
Qu'est-ce que le certificat créé ? Je croyais que jusqu'à présent je n'avais

fait qu'une demande de certificat... Dans le répertoire CAConfig, j'ai deux
fichiers de type certificats, l'un se nomme certnew.cer, l'autre
nommachine_tsointsoin.crt. Mais ce sont de vieux fichiers (j'avais dû faire
des essais il y a longtemps). Entre temps le nom de la machine a changé.
Dans le menu contextuel, on peut effectivement installer ces certificats.
Mais comme je l'ai dit, en installant le service "Certificats", j'ai donné
le nom de la machine, différents renseignements, et j'ai eu droit à la
création d'un fichier *.req dans le répertoire CertConfig. Mais pas de
certificats *.crt/cer. Donc je comprends pas trop...

Bon, d'accord, ça faisait un peu désordre de lire, dans les propriétés de
ce

certificat, "JCB ...certifié par ..JCB", mais là aussi, c'était pour un
usage interne et de test..
Donc pas de pb...

En ce qui concerne Verisign, on peut effectivement obtenir un ID d'essai
gratuit :
https://www.verisign.com/cgi-bin/go.cgi?a=w29710122100110000
(il y a un formulaire à remplir)

Par contre, un "vrai" certificat, ce n'est pas donné, chez eux!
Un 128 bits coûte 900 $ par an !
(mais il y a une garantie à hauteur de 250 000 $)
Je n'ai pas l'intention d'en acheter un pour l'instant..

Merci

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr

J'ai récupéré un certificat serveur temporaire sur le site de Thawte. En
fait je ne comprends que maintenant qu'il était inutile pour moi d'installer
le service "serveur de certificats".

J'ai installé le certificat, précisé que pour un site Web précis (que j'ai
créé) il fallait une connexion sécurisé, laissé la case "Ignorer les
certificats clients" cochée. Cependant, lorsque je teste avec mon compte le
site, j'ai le droit à l'erreur 403 "Fordidden ". Je n'ai pas de certificat
client.

Voilà voilà...

"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message news: e$tsGyQqDHA.2964@tk2msftngp13.phx.gbl...

Philippe LE PAGE <a@a.com> s'est ainsi exprimé:

Bonjour,

j'ai installé le serveur de certificat sur une station 2000 Serveur,
en pensant que je pourrait créer un certificat "bidon" pour tester le
protocole HTTPS. Mais en fait je me suis rendu compte que le
certificat devait être envoyé par une autorité de certification.
Cependant, je me dis que tant qu'on fait du HTTPS sur un réseau
local, il n'y a pas de raison de devoir utiliser un certificat
"authentique".

Ai-j raison et existe-t-il un moyen pour installer un certificat tout
seul ? Dans le cas contraire existe-t-il des organismes, tel Verisign
, qui crée des certificats temporaires gratuits ?

J'avais fait une manip similaire il y a quelques temps, et j'avais
contourné

le problème en plaçant le certificat créé dans le magasin des autorités de
confiance.
Bon, d'accord, ça faisait un peu désordre de lire, dans les propriétés de
ce

certificat, "JCB ...certifié par ..JCB", mais là aussi, c'était pour un
usage interne et de test..

En ce qui concerne Verisign, on peut effectivement obtenir un ID d'essai
gratuit :
https://www.verisign.com/cgi-bin/go.cgi?a=w29710122100110000
(il y a un formulaire à remplir)

Par contre, un "vrai" certificat, ce n'est pas donné, chez eux!
Un 128 bits coûte 900 $ par an !
(mais il y a une garantie à hauteur de 250 000 $)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr