Pour des besoins de test, je voudrais installer un serveur web IIS sur
une machine autonome (hors domaine). Certaines des pages du site devant
être accessibles en HTTPS.
Puis-je obtenir un certificat de mon serveur et l'utiliser sur cette
machine ? Comment procéder ?
PS : la machine autonome ne peut physiquement demander le certificat
elle-même sur le domaine (local).
Pour des besoins de test, je voudrais installer un serveur web IIS sur une machine autonome (hors domaine).
Oups ! J'ai oublié de préciser qu'il s'agit d'un windows XP.
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Thierry Frache [MVP]
Bonjour,
vous pouvez suivre les indications données ici: http://webman.developpez.com/articles/windows/ssl/ Si vous n'avez pas d'autorité de certification, vous pouvez télécharger le kit de ressources IIS qui propose un outil (tinyssl ou qqchose comme cà) qui permet de générer rapidement des certificats (pour des labs par exemple). Vous pouvez enfin utiliser openssl mais je préfère de loin utiliser une autorité de certification, même montée pour l'occasion (décrit dans le lien que je vous ai communiqué). --
Cordialement,
Thierry Frache [MVP] Windows Servers http://mvp.support.microsoft.com "Fred" a écrit dans le message de news:
Bonjour,
Pour des besoins de test, je voudrais installer un serveur web IIS sur une machine autonome (hors domaine). Certaines des pages du site devant être accessibles en HTTPS. Puis-je obtenir un certificat de mon serveur et l'utiliser sur cette machine ? Comment procéder ? PS : la machine autonome ne peut physiquement demander le certificat elle-même sur le domaine (local).
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Bonjour,
vous pouvez suivre les indications données ici:
http://webman.developpez.com/articles/windows/ssl/
Si vous n'avez pas d'autorité de certification, vous pouvez télécharger le
kit de ressources IIS qui propose un outil (tinyssl ou qqchose comme cà) qui
permet de générer rapidement des certificats (pour des labs par exemple).
Vous pouvez enfin utiliser openssl mais je préfère de loin utiliser une
autorité de certification, même montée pour l'occasion (décrit dans le lien
que je vous ai communiqué).
--
Cordialement,
Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Fred" <foleide@libre.france> a écrit dans le message de news:
uwjpN3c5FHA.2816@tk2msftngp13.phx.gbl...
Bonjour,
Pour des besoins de test, je voudrais installer un serveur web IIS sur une
machine autonome (hors domaine). Certaines des pages du site devant être
accessibles en HTTPS.
Puis-je obtenir un certificat de mon serveur et l'utiliser sur cette
machine ? Comment procéder ?
PS : la machine autonome ne peut physiquement demander le certificat
elle-même sur le domaine (local).
vous pouvez suivre les indications données ici: http://webman.developpez.com/articles/windows/ssl/ Si vous n'avez pas d'autorité de certification, vous pouvez télécharger le kit de ressources IIS qui propose un outil (tinyssl ou qqchose comme cà) qui permet de générer rapidement des certificats (pour des labs par exemple). Vous pouvez enfin utiliser openssl mais je préfère de loin utiliser une autorité de certification, même montée pour l'occasion (décrit dans le lien que je vous ai communiqué). --
Cordialement,
Thierry Frache [MVP] Windows Servers http://mvp.support.microsoft.com "Fred" a écrit dans le message de news:
Bonjour,
Pour des besoins de test, je voudrais installer un serveur web IIS sur une machine autonome (hors domaine). Certaines des pages du site devant être accessibles en HTTPS. Puis-je obtenir un certificat de mon serveur et l'utiliser sur cette machine ? Comment procéder ? PS : la machine autonome ne peut physiquement demander le certificat elle-même sur le domaine (local).
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Fred
Dans le message:uu$$, Thierry Frache [MVP] écrit:
Bonjour,
vous pouvez suivre les indications données ici: http://webman.developpez.com/articles/windows/ssl/ Si vous n'avez pas d'autorité de certification, vous pouvez télécharger le kit de ressources IIS qui propose un outil (tinyssl ou qqchose comme cà) qui permet de générer rapidement des certificats (pour des labs par exemple). Vous pouvez enfin utiliser openssl mais je préfère de loin utiliser une autorité de certification, même montée pour l'occasion (décrit dans le lien que je vous ai communiqué).
Merci beaucoup, J'étudie ce lien.
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Dans le message:uu$$88c5FHA.1000@tk2msftngp13.phx.gbl,
Thierry Frache [MVP] écrit:
Bonjour,
vous pouvez suivre les indications données ici:
http://webman.developpez.com/articles/windows/ssl/
Si vous n'avez pas d'autorité de certification, vous pouvez
télécharger le kit de ressources IIS qui propose un outil (tinyssl ou
qqchose comme cà) qui permet de générer rapidement des certificats
(pour des labs par exemple). Vous pouvez enfin utiliser openssl mais
je préfère de loin utiliser une autorité de certification, même
montée pour l'occasion (décrit dans le lien que je vous ai
communiqué).
vous pouvez suivre les indications données ici: http://webman.developpez.com/articles/windows/ssl/ Si vous n'avez pas d'autorité de certification, vous pouvez télécharger le kit de ressources IIS qui propose un outil (tinyssl ou qqchose comme cà) qui permet de générer rapidement des certificats (pour des labs par exemple). Vous pouvez enfin utiliser openssl mais je préfère de loin utiliser une autorité de certification, même montée pour l'occasion (décrit dans le lien que je vous ai communiqué).
Merci beaucoup, J'étudie ce lien.
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Thierry Frache [MVP]
Je suis en train de faire une petite page sur ce sujet. Je n'ai pas encore tout fini mais la partie sur tinyssl est déjà prête: http://www.microsoft-mvp.com/articles/iis-ssl.asp (cela vous permettrait d'aller assez vite).
--
Cordialement,
Thierry Frache [MVP] Windows Servers http://mvp.support.microsoft.com "Fred" a écrit dans le message de news: OZrAp$
Dans le message:uu$$, Thierry Frache [MVP] écrit:
Bonjour,
vous pouvez suivre les indications données ici: http://webman.developpez.com/articles/windows/ssl/ Si vous n'avez pas d'autorité de certification, vous pouvez télécharger le kit de ressources IIS qui propose un outil (tinyssl ou qqchose comme cà) qui permet de générer rapidement des certificats (pour des labs par exemple). Vous pouvez enfin utiliser openssl mais je préfère de loin utiliser une autorité de certification, même montée pour l'occasion (décrit dans le lien que je vous ai communiqué).
Merci beaucoup, J'étudie ce lien.
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Je suis en train de faire une petite page sur ce sujet. Je n'ai pas encore
tout fini mais la partie sur tinyssl est déjà prête:
http://www.microsoft-mvp.com/articles/iis-ssl.asp (cela vous permettrait
d'aller assez vite).
--
Cordialement,
Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Fred" <foleide@libre.france> a écrit dans le message de news:
OZrAp$c5FHA.2816@tk2msftngp13.phx.gbl...
Dans le message:uu$$88c5FHA.1000@tk2msftngp13.phx.gbl,
Thierry Frache [MVP] écrit:
Bonjour,
vous pouvez suivre les indications données ici:
http://webman.developpez.com/articles/windows/ssl/
Si vous n'avez pas d'autorité de certification, vous pouvez
télécharger le kit de ressources IIS qui propose un outil (tinyssl ou
qqchose comme cà) qui permet de générer rapidement des certificats
(pour des labs par exemple). Vous pouvez enfin utiliser openssl mais
je préfère de loin utiliser une autorité de certification, même
montée pour l'occasion (décrit dans le lien que je vous ai
communiqué).
Je suis en train de faire une petite page sur ce sujet. Je n'ai pas encore tout fini mais la partie sur tinyssl est déjà prête: http://www.microsoft-mvp.com/articles/iis-ssl.asp (cela vous permettrait d'aller assez vite).
--
Cordialement,
Thierry Frache [MVP] Windows Servers http://mvp.support.microsoft.com "Fred" a écrit dans le message de news: OZrAp$
Dans le message:uu$$, Thierry Frache [MVP] écrit:
Bonjour,
vous pouvez suivre les indications données ici: http://webman.developpez.com/articles/windows/ssl/ Si vous n'avez pas d'autorité de certification, vous pouvez télécharger le kit de ressources IIS qui propose un outil (tinyssl ou qqchose comme cà) qui permet de générer rapidement des certificats (pour des labs par exemple). Vous pouvez enfin utiliser openssl mais je préfère de loin utiliser une autorité de certification, même montée pour l'occasion (décrit dans le lien que je vous ai communiqué).
Merci beaucoup, J'étudie ce lien.
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Fred
Dans le message:, Thierry Frache [MVP] écrit:
Je suis en train de faire une petite page sur ce sujet. Je n'ai pas encore tout fini mais la partie sur tinyssl est déjà prête: http://www.microsoft-mvp.com/articles/iis-ssl.asp (cela vous permettrait d'aller assez vite).
Merci, J'avais déjà fait cela sur un Windows Server 2003 sans encombre. Mais sur mon XP, SelfSSL ne fonctionne pas (v 5.1 et non 6.0) J'ai donc utilisé makecert du framework qui doit être équivalent je pense. Malheureusement, j'ai un problème d'accès à la page pour lquelle j'ai requis SSL. (J'ai ouvert un fil avec un post plus détaillé sur le groupe IIS qui est sans doute plus approprié) En attendant, je fais un essai avec un certificat délivré par mon serveur (je suis sur un poste connecté au domaine pour l'instant).
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Dans le message:u2Vqevd5FHA.2552@TK2MSFTNGP10.phx.gbl,
Thierry Frache [MVP] écrit:
Je suis en train de faire une petite page sur ce sujet. Je n'ai pas
encore tout fini mais la partie sur tinyssl est déjà prête:
http://www.microsoft-mvp.com/articles/iis-ssl.asp (cela vous
permettrait d'aller assez vite).
Merci,
J'avais déjà fait cela sur un Windows Server 2003 sans encombre.
Mais sur mon XP, SelfSSL ne fonctionne pas (v 5.1 et non 6.0)
J'ai donc utilisé makecert du framework qui doit être équivalent je
pense.
Malheureusement, j'ai un problème d'accès à la page pour lquelle j'ai
requis SSL.
(J'ai ouvert un fil avec un post plus détaillé sur le groupe IIS qui est
sans doute plus approprié)
En attendant, je fais un essai avec un certificat délivré par mon
serveur (je suis sur un poste connecté au domaine pour l'instant).
Je suis en train de faire une petite page sur ce sujet. Je n'ai pas encore tout fini mais la partie sur tinyssl est déjà prête: http://www.microsoft-mvp.com/articles/iis-ssl.asp (cela vous permettrait d'aller assez vite).
Merci, J'avais déjà fait cela sur un Windows Server 2003 sans encombre. Mais sur mon XP, SelfSSL ne fonctionne pas (v 5.1 et non 6.0) J'ai donc utilisé makecert du framework qui doit être équivalent je pense. Malheureusement, j'ai un problème d'accès à la page pour lquelle j'ai requis SSL. (J'ai ouvert un fil avec un post plus détaillé sur le groupe IIS qui est sans doute plus approprié) En attendant, je fais un essai avec un certificat délivré par mon serveur (je suis sur un poste connecté au domaine pour l'instant).
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Fred
Dans : news:, Thierry Frache [MVP] disait :
Je suis en train de faire une petite page sur ce sujet. Je n'ai pas encore tout fini mais la partie sur tinyssl est déjà prête: http://www.microsoft-mvp.com/articles/iis-ssl.asp (cela vous permettrait d'aller assez vite).
Pour info, C'est bon. Avec Makecert j'ai réussi a créer un certificat utilisable. Il me manquait des options de ligne de commande, voici ce que j'ai utilisé :
Trouvé sur le net et adapté. Cela fonctionne, et sans avertissement si on copie ensuite le certificat dans : Autorités de certification racines de confiance (ordinateur local) La ligne précédente créant automatiquement le certificat dans : Personnel (-ss my) de l'ordinateur local (-sr localMachine)
(copie dans le groupe IIS)
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Dans : news:u2Vqevd5FHA.2552@TK2MSFTNGP10.phx.gbl,
Thierry Frache [MVP] disait :
Je suis en train de faire une petite page sur ce sujet. Je n'ai pas
encore tout fini mais la partie sur tinyssl est déjà prête:
http://www.microsoft-mvp.com/articles/iis-ssl.asp (cela vous
permettrait d'aller assez vite).
Pour info,
C'est bon. Avec Makecert j'ai réussi a créer un certificat utilisable.
Il me manquait des options de ligne de commande, voici ce que j'ai
utilisé :
Trouvé sur le net et adapté.
Cela fonctionne, et sans avertissement si on copie ensuite le certificat
dans :
Autorités de certification racines de confiance (ordinateur local)
La ligne précédente créant automatiquement le certificat dans :
Personnel (-ss my) de l'ordinateur local (-sr localMachine)
Je suis en train de faire une petite page sur ce sujet. Je n'ai pas encore tout fini mais la partie sur tinyssl est déjà prête: http://www.microsoft-mvp.com/articles/iis-ssl.asp (cela vous permettrait d'aller assez vite).
Pour info, C'est bon. Avec Makecert j'ai réussi a créer un certificat utilisable. Il me manquait des options de ligne de commande, voici ce que j'ai utilisé :
Trouvé sur le net et adapté. Cela fonctionne, et sans avertissement si on copie ensuite le certificat dans : Autorités de certification racines de confiance (ordinateur local) La ligne précédente créant automatiquement le certificat dans : Personnel (-ss my) de l'ordinateur local (-sr localMachine)
(copie dans le groupe IIS)
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Thierry Frache [MVP]
Merci pour l'info. Je ne connaissais pas makecert.
--
Cordialement,
Thierry Frache [MVP] Windows Servers http://mvp.support.microsoft.com "Fred" a écrit dans le message de news:
Dans : news:, Thierry Frache [MVP] disait :
Je suis en train de faire une petite page sur ce sujet. Je n'ai pas encore tout fini mais la partie sur tinyssl est déjà prête: http://www.microsoft-mvp.com/articles/iis-ssl.asp (cela vous permettrait d'aller assez vite).
Pour info, C'est bon. Avec Makecert j'ai réussi a créer un certificat utilisable. Il me manquait des options de ligne de commande, voici ce que j'ai utilisé :
Trouvé sur le net et adapté. Cela fonctionne, et sans avertissement si on copie ensuite le certificat dans : Autorités de certification racines de confiance (ordinateur local) La ligne précédente créant automatiquement le certificat dans : Personnel (-ss my) de l'ordinateur local (-sr localMachine)
(copie dans le groupe IIS)
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Merci pour l'info. Je ne connaissais pas makecert.
--
Cordialement,
Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Fred" <foleide@libre.france> a écrit dans le message de news:
eZp6cZg5FHA.4036@TK2MSFTNGP11.phx.gbl...
Dans : news:u2Vqevd5FHA.2552@TK2MSFTNGP10.phx.gbl,
Thierry Frache [MVP] disait :
Je suis en train de faire une petite page sur ce sujet. Je n'ai pas
encore tout fini mais la partie sur tinyssl est déjà prête:
http://www.microsoft-mvp.com/articles/iis-ssl.asp (cela vous
permettrait d'aller assez vite).
Pour info,
C'est bon. Avec Makecert j'ai réussi a créer un certificat utilisable.
Il me manquait des options de ligne de commande, voici ce que j'ai utilisé
:
Trouvé sur le net et adapté.
Cela fonctionne, et sans avertissement si on copie ensuite le certificat
dans :
Autorités de certification racines de confiance (ordinateur local)
La ligne précédente créant automatiquement le certificat dans :
Personnel (-ss my) de l'ordinateur local (-sr localMachine)
Merci pour l'info. Je ne connaissais pas makecert.
--
Cordialement,
Thierry Frache [MVP] Windows Servers http://mvp.support.microsoft.com "Fred" a écrit dans le message de news:
Dans : news:, Thierry Frache [MVP] disait :
Je suis en train de faire une petite page sur ce sujet. Je n'ai pas encore tout fini mais la partie sur tinyssl est déjà prête: http://www.microsoft-mvp.com/articles/iis-ssl.asp (cela vous permettrait d'aller assez vite).
Pour info, C'est bon. Avec Makecert j'ai réussi a créer un certificat utilisable. Il me manquait des options de ligne de commande, voici ce que j'ai utilisé :
Trouvé sur le net et adapté. Cela fonctionne, et sans avertissement si on copie ensuite le certificat dans : Autorités de certification racines de confiance (ordinateur local) La ligne précédente créant automatiquement le certificat dans : Personnel (-ss my) de l'ordinateur local (-sr localMachine)