Bonjour,
pour faire court : je peux acceder à mes sites internes IIS 6 (2003
en HTTP sans problème.
Mais il m'est impossible d'y acceder en HTTPS. L'erreur renvoyée est
'impossible d'acceder au serveur".
J'ai vérifier la base de connaissances ms, mais aucune des deux ou trois
fiches concernant le pb ne le résolve.
Si qqun a une idée, il est le bienvenu
Bonjour,
pour faire court : je peux acceder à mes sites internes IIS 6 (2003
en HTTP sans problème.
Mais il m'est impossible d'y acceder en HTTPS. L'erreur renvoyée est
'impossible d'acceder au serveur".
J'ai vérifier la base de connaissances ms, mais aucune des deux ou trois
fiches concernant le pb ne le résolve.
Si qqun a une idée, il est le bienvenu
Bonjour,
pour faire court : je peux acceder à mes sites internes IIS 6 (2003
en HTTP sans problème.
Mais il m'est impossible d'y acceder en HTTPS. L'erreur renvoyée est
'impossible d'acceder au serveur".
J'ai vérifier la base de connaissances ms, mais aucune des deux ou trois
fiches concernant le pb ne le résolve.
Si qqun a une idée, il est le bienvenu
NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
serveur physique.
NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
serveur physique.
NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
serveur physique.
Bonjour,
pour faire court : je peux acceder à mes sites internes IIS 6 (2003
server) en HTTP sans problème.
Mais il m'est impossible d'y acceder en HTTPS. L'erreur renvoyée est
'impossible d'acceder au serveur".
J'ai vérifier la base de connaissances ms, mais aucune des deux ou
trois fiches concernant le pb ne le résolve.
Si qqun a une idée, il est le bienvenu
Bonjour,
pour faire court : je peux acceder à mes sites internes IIS 6 (2003
server) en HTTP sans problème.
Mais il m'est impossible d'y acceder en HTTPS. L'erreur renvoyée est
'impossible d'acceder au serveur".
J'ai vérifier la base de connaissances ms, mais aucune des deux ou
trois fiches concernant le pb ne le résolve.
Si qqun a une idée, il est le bienvenu
Bonjour,
pour faire court : je peux acceder à mes sites internes IIS 6 (2003
server) en HTTP sans problème.
Mais il m'est impossible d'y acceder en HTTPS. L'erreur renvoyée est
'impossible d'acceder au serveur".
J'ai vérifier la base de connaissances ms, mais aucune des deux ou
trois fiches concernant le pb ne le résolve.
Si qqun a une idée, il est le bienvenu
Glenn Gagné wrote:
[...]
> NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
> serveur physique.
Si, il est possible d'avoir plusieurs sites en ssl sur le même serveur
physique. il faut un certificat pour le domaine par ex *.domaine.com) et
pas utiliser la console de IIS mais un script permettant d'éditer la
métabase:
Glenn Gagné wrote:
[...]
> NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
> serveur physique.
Si, il est possible d'avoir plusieurs sites en ssl sur le même serveur
physique. il faut un certificat pour le domaine par ex *.domaine.com) et
pas utiliser la console de IIS mais un script permettant d'éditer la
métabase:
Glenn Gagné wrote:
[...]
> NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
> serveur physique.
Si, il est possible d'avoir plusieurs sites en ssl sur le même serveur
physique. il faut un certificat pour le domaine par ex *.domaine.com) et
pas utiliser la console de IIS mais un script permettant d'éditer la
métabase:
Bonjour,
Désolé de m'avoir mal exprimé sur mon message précédent, il est
effectivement possible d'avoir plus d'un HTTPS sur le même
ordinateur, mais pas par le même moyen d'entrée. Le seul moyen
d'avoir plus d'un site en HTTPS sur la même machine est de posséder
plus d'une carte réseau (ou d'avoir plus d'une adresse IP sur la même
carte) et de faire répondre chaque site à l'adresse IP spécifique
pour le nom DNS. Mais tu ne pas pas avoir une seule adresse IP avec
une seule carte réseau qui répondera en HTTPS comme tu peux le faire
en HTTP.
Le principe de sécurité SSL envoi le certificat avant même d'envoyer
les en-tête HTTP, donc il est impossible de faire répondre plusieurs
site en HTTPS... à moins de faire comme expliqué ci-haut. Ceci est
valide pour n'importe quel serveur Web (IIS, Apache, etc...). Donc
pour l'hébergement Web de plusieurs domaines sur la même machine en
HTTPS tu es limité, parce installé 25 cartes réseaux (si t'as 25
domaines) ou faire un BIND d'adresse sur la même carte il y a une
limite.
-----------------------------
Pour revenir à ton problème initial,
Si le HTTPS ne répond pas, assures-toi que le port 443 est bien
accessible, que le certificat SSL est bien installé et que localement
sur le serveur tu peux y accéder.
--------------------------
Glenn
"jbongran" a écrit dans le message de
news:Glenn Gagné wrote:
[...]NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
serveur physique.
Si, il est possible d'avoir plusieurs sites en ssl sur le même
serveur physique. il faut un certificat pour le domaine par ex
*.domaine.com) et ne pas utiliser la console de IIS mais un script
permettant d'éditer la métabase:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true
Bonjour,
Désolé de m'avoir mal exprimé sur mon message précédent, il est
effectivement possible d'avoir plus d'un HTTPS sur le même
ordinateur, mais pas par le même moyen d'entrée. Le seul moyen
d'avoir plus d'un site en HTTPS sur la même machine est de posséder
plus d'une carte réseau (ou d'avoir plus d'une adresse IP sur la même
carte) et de faire répondre chaque site à l'adresse IP spécifique
pour le nom DNS. Mais tu ne pas pas avoir une seule adresse IP avec
une seule carte réseau qui répondera en HTTPS comme tu peux le faire
en HTTP.
Le principe de sécurité SSL envoi le certificat avant même d'envoyer
les en-tête HTTP, donc il est impossible de faire répondre plusieurs
site en HTTPS... à moins de faire comme expliqué ci-haut. Ceci est
valide pour n'importe quel serveur Web (IIS, Apache, etc...). Donc
pour l'hébergement Web de plusieurs domaines sur la même machine en
HTTPS tu es limité, parce installé 25 cartes réseaux (si t'as 25
domaines) ou faire un BIND d'adresse sur la même carte il y a une
limite.
-----------------------------
Pour revenir à ton problème initial,
Si le HTTPS ne répond pas, assures-toi que le port 443 est bien
accessible, que le certificat SSL est bien installé et que localement
sur le serveur tu peux y accéder.
--------------------------
Glenn
"jbongran" <jbongran@free.fr> a écrit dans le message de
news:OLRV5qQQHHA.4000@TK2MSFTNGP04.phx.gbl...
Glenn Gagné wrote:
[...]
NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
serveur physique.
Si, il est possible d'avoir plusieurs sites en ssl sur le même
serveur physique. il faut un certificat pour le domaine par ex
*.domaine.com) et ne pas utiliser la console de IIS mais un script
permettant d'éditer la métabase:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true
Bonjour,
Désolé de m'avoir mal exprimé sur mon message précédent, il est
effectivement possible d'avoir plus d'un HTTPS sur le même
ordinateur, mais pas par le même moyen d'entrée. Le seul moyen
d'avoir plus d'un site en HTTPS sur la même machine est de posséder
plus d'une carte réseau (ou d'avoir plus d'une adresse IP sur la même
carte) et de faire répondre chaque site à l'adresse IP spécifique
pour le nom DNS. Mais tu ne pas pas avoir une seule adresse IP avec
une seule carte réseau qui répondera en HTTPS comme tu peux le faire
en HTTP.
Le principe de sécurité SSL envoi le certificat avant même d'envoyer
les en-tête HTTP, donc il est impossible de faire répondre plusieurs
site en HTTPS... à moins de faire comme expliqué ci-haut. Ceci est
valide pour n'importe quel serveur Web (IIS, Apache, etc...). Donc
pour l'hébergement Web de plusieurs domaines sur la même machine en
HTTPS tu es limité, parce installé 25 cartes réseaux (si t'as 25
domaines) ou faire un BIND d'adresse sur la même carte il y a une
limite.
-----------------------------
Pour revenir à ton problème initial,
Si le HTTPS ne répond pas, assures-toi que le port 443 est bien
accessible, que le certificat SSL est bien installé et que localement
sur le serveur tu peux y accéder.
--------------------------
Glenn
"jbongran" a écrit dans le message de
news:Glenn Gagné wrote:
[...]NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
serveur physique.
Si, il est possible d'avoir plusieurs sites en ssl sur le même
serveur physique. il faut un certificat pour le domaine par ex
*.domaine.com) et ne pas utiliser la console de IIS mais un script
permettant d'éditer la métabase:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true
Glenn Gagné wrote:
> Bonjour,
>
> Désolé de m'avoir mal exprimé sur mon message précédent, il est
> effectivement possible d'avoir plus d'un HTTPS sur le même
> ordinateur, mais pas par le même moyen d'entrée. Le seul moyen
> d'avoir plus d'un site en HTTPS sur la même machine est de posséder
> plus d'une carte réseau (ou d'avoir plus d'une adresse IP sur la même
> carte) et de faire répondre chaque site à l'adresse IP spécifique
> pour le nom DNS. Mais tu ne pas pas avoir une seule adresse IP avec
> une seule carte réseau qui répondera en HTTPS comme tu peux le faire
> en HTTP.
>
> Le principe de sécurité SSL envoi le certificat avant même d'envoyer
> les en-tête HTTP, donc il est impossible de faire répondre plusieurs
> site en HTTPS... à moins de faire comme expliqué ci-haut. Ceci est
> valide pour n'importe quel serveur Web (IIS, Apache, etc...). Donc
> pour l'hébergement Web de plusieurs domaines sur la même machine en
> HTTPS tu es limité, parce installé 25 cartes réseaux (si t'as 25
> domaines) ou faire un BIND d'adresse sur la même carte il y a une
> limite.
>
> -----------------------------
>
> Pour revenir à ton problème initial,
>
> Si le HTTPS ne répond pas, assures-toi que le port 443 est bien
> accessible, que le certificat SSL est bien installé et que localement
> sur le serveur tu peux y accéder.
>
> --------------------------
>
> Glenn
>
>
> "jbongran" a écrit dans le message de
> news:
>> Glenn Gagné wrote:
>> [...]
>>> NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
>>> serveur physique.
>>
>> Si, il est possible d'avoir plusieurs sites en ssl sur le même
>> serveur physique. il faut un certificat pour le domaine par ex
>> *.domaine.com) et ne pas utiliser la console de IIS mais un script
>> permettant d'éditer la métabase:
>>
> http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true
Bonjour Glem,
Je suis presque à 100% d'accord avec toi ;-)
Mais, si l'on parle de domaines différents, Ok, il faut plusieurs adresses
IP.
En revanche si l'on parle de sous-domaines (site1.mondomaine.tld,
site2.mondomaine.tld, etc) peuvent fonctionner avec un "wildcard certificat"
donné pour *.mondomaine.tld sur la même IP.
De cette façon l'on peut limiter la nécessité des adresses IP multiples.
Glenn Gagné wrote:
> Bonjour,
>
> Désolé de m'avoir mal exprimé sur mon message précédent, il est
> effectivement possible d'avoir plus d'un HTTPS sur le même
> ordinateur, mais pas par le même moyen d'entrée. Le seul moyen
> d'avoir plus d'un site en HTTPS sur la même machine est de posséder
> plus d'une carte réseau (ou d'avoir plus d'une adresse IP sur la même
> carte) et de faire répondre chaque site à l'adresse IP spécifique
> pour le nom DNS. Mais tu ne pas pas avoir une seule adresse IP avec
> une seule carte réseau qui répondera en HTTPS comme tu peux le faire
> en HTTP.
>
> Le principe de sécurité SSL envoi le certificat avant même d'envoyer
> les en-tête HTTP, donc il est impossible de faire répondre plusieurs
> site en HTTPS... à moins de faire comme expliqué ci-haut. Ceci est
> valide pour n'importe quel serveur Web (IIS, Apache, etc...). Donc
> pour l'hébergement Web de plusieurs domaines sur la même machine en
> HTTPS tu es limité, parce installé 25 cartes réseaux (si t'as 25
> domaines) ou faire un BIND d'adresse sur la même carte il y a une
> limite.
>
> -----------------------------
>
> Pour revenir à ton problème initial,
>
> Si le HTTPS ne répond pas, assures-toi que le port 443 est bien
> accessible, que le certificat SSL est bien installé et que localement
> sur le serveur tu peux y accéder.
>
> --------------------------
>
> Glenn
>
>
> "jbongran" <jbongran@free.fr> a écrit dans le message de
> news:OLRV5qQQHHA.4000@TK2MSFTNGP04.phx.gbl...
>> Glenn Gagné wrote:
>> [...]
>>> NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
>>> serveur physique.
>>
>> Si, il est possible d'avoir plusieurs sites en ssl sur le même
>> serveur physique. il faut un certificat pour le domaine par ex
>> *.domaine.com) et ne pas utiliser la console de IIS mais un script
>> permettant d'éditer la métabase:
>>
> http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true
Bonjour Glem,
Je suis presque à 100% d'accord avec toi ;-)
Mais, si l'on parle de domaines différents, Ok, il faut plusieurs adresses
IP.
En revanche si l'on parle de sous-domaines (site1.mondomaine.tld,
site2.mondomaine.tld, etc) peuvent fonctionner avec un "wildcard certificat"
donné pour *.mondomaine.tld sur la même IP.
De cette façon l'on peut limiter la nécessité des adresses IP multiples.
Glenn Gagné wrote:
> Bonjour,
>
> Désolé de m'avoir mal exprimé sur mon message précédent, il est
> effectivement possible d'avoir plus d'un HTTPS sur le même
> ordinateur, mais pas par le même moyen d'entrée. Le seul moyen
> d'avoir plus d'un site en HTTPS sur la même machine est de posséder
> plus d'une carte réseau (ou d'avoir plus d'une adresse IP sur la même
> carte) et de faire répondre chaque site à l'adresse IP spécifique
> pour le nom DNS. Mais tu ne pas pas avoir une seule adresse IP avec
> une seule carte réseau qui répondera en HTTPS comme tu peux le faire
> en HTTP.
>
> Le principe de sécurité SSL envoi le certificat avant même d'envoyer
> les en-tête HTTP, donc il est impossible de faire répondre plusieurs
> site en HTTPS... à moins de faire comme expliqué ci-haut. Ceci est
> valide pour n'importe quel serveur Web (IIS, Apache, etc...). Donc
> pour l'hébergement Web de plusieurs domaines sur la même machine en
> HTTPS tu es limité, parce installé 25 cartes réseaux (si t'as 25
> domaines) ou faire un BIND d'adresse sur la même carte il y a une
> limite.
>
> -----------------------------
>
> Pour revenir à ton problème initial,
>
> Si le HTTPS ne répond pas, assures-toi que le port 443 est bien
> accessible, que le certificat SSL est bien installé et que localement
> sur le serveur tu peux y accéder.
>
> --------------------------
>
> Glenn
>
>
> "jbongran" a écrit dans le message de
> news:
>> Glenn Gagné wrote:
>> [...]
>>> NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
>>> serveur physique.
>>
>> Si, il est possible d'avoir plusieurs sites en ssl sur le même
>> serveur physique. il faut un certificat pour le domaine par ex
>> *.domaine.com) et ne pas utiliser la console de IIS mais un script
>> permettant d'éditer la métabase:
>>
> http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true
Bonjour Glem,
Je suis presque à 100% d'accord avec toi ;-)
Mais, si l'on parle de domaines différents, Ok, il faut plusieurs adresses
IP.
En revanche si l'on parle de sous-domaines (site1.mondomaine.tld,
site2.mondomaine.tld, etc) peuvent fonctionner avec un "wildcard certificat"
donné pour *.mondomaine.tld sur la même IP.
De cette façon l'on peut limiter la nécessité des adresses IP multiples.
Tout d'abord, je souhaiterais vous remercier d'avoir pris le temps de
lire et de répondre.
Mon problème est nettement plus simple. Il n'est pas obligatoire
d'utiliser un certificat numérique pour utiliser de l'HTTPS.
L'accès à OWA de mon serveur Exchange devrait s'effectuer en HTTPS
sans problème. Il suffit pour cela d'acceder au site sur le port 443
(ex : https://monsite/exchange). Cela fonctionne très bien sur tous
les serveurs Exchange déjà installés.
Sauf, évidemment, sur ce site où l'utilisation pré-citée ne
fonctionne pas et renvoi l'erreur indiquée dans mon message initial.
Cela est d'autant plus vrai, que j'ai installé un IIS sur un serveur
de test Windows 2K3, et idem, le port HHTP fonctionne bien, le port
https ne fonctionne pas.
J'en arrive à me demander si un serveur sur le site ne "pompe" pas
toute demande en HTTPS !!
Quant au pare-feu, il y en a bien un mais ces tests sont en interne
et non en externe. Le flux ne passe pas par le pare-feu. J'ai quand
même testé, au cas où, sur le serveur l'accès en HTTPS sur le site
(https://localhost/exchange), et rien à faire !!!
Moi plus comprendre.
"jbongran" a écrit :Glenn Gagné wrote:Bonjour,
Désolé de m'avoir mal exprimé sur mon message précédent, il est
effectivement possible d'avoir plus d'un HTTPS sur le même
ordinateur, mais pas par le même moyen d'entrée. Le seul moyen
d'avoir plus d'un site en HTTPS sur la même machine est de posséder
plus d'une carte réseau (ou d'avoir plus d'une adresse IP sur la
même carte) et de faire répondre chaque site à l'adresse IP
spécifique pour le nom DNS. Mais tu ne pas pas avoir une seule
adresse IP avec une seule carte réseau qui répondera en HTTPS comme
tu peux le faire en HTTP.
Le principe de sécurité SSL envoi le certificat avant même d'envoyer
les en-tête HTTP, donc il est impossible de faire répondre plusieurs
site en HTTPS... à moins de faire comme expliqué ci-haut. Ceci est
valide pour n'importe quel serveur Web (IIS, Apache, etc...). Donc
pour l'hébergement Web de plusieurs domaines sur la même machine en
HTTPS tu es limité, parce installé 25 cartes réseaux (si t'as 25
domaines) ou faire un BIND d'adresse sur la même carte il y a une
limite.
-----------------------------
Pour revenir à ton problème initial,
Si le HTTPS ne répond pas, assures-toi que le port 443 est bien
accessible, que le certificat SSL est bien installé et que
localement sur le serveur tu peux y accéder.
--------------------------
Glenn
"jbongran" a écrit dans le message de
news:Glenn Gagné wrote:
[...]NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
serveur physique.
Si, il est possible d'avoir plusieurs sites en ssl sur le même
serveur physique. il faut un certificat pour le domaine par ex
*.domaine.com) et ne pas utiliser la console de IIS mais un script
permettant d'éditer la métabase:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true
Bonjour Glem,
Je suis presque à 100% d'accord avec toi ;-)
Mais, si l'on parle de domaines différents, Ok, il faut plusieurs
adresses IP.
En revanche si l'on parle de sous-domaines (site1.mondomaine.tld,
site2.mondomaine.tld, etc) peuvent fonctionner avec un "wildcard
certificat" donné pour *.mondomaine.tld sur la même IP.
De cette façon l'on peut limiter la nécessité des adresses IP
multiples.
Tout d'abord, je souhaiterais vous remercier d'avoir pris le temps de
lire et de répondre.
Mon problème est nettement plus simple. Il n'est pas obligatoire
d'utiliser un certificat numérique pour utiliser de l'HTTPS.
L'accès à OWA de mon serveur Exchange devrait s'effectuer en HTTPS
sans problème. Il suffit pour cela d'acceder au site sur le port 443
(ex : https://monsite/exchange). Cela fonctionne très bien sur tous
les serveurs Exchange déjà installés.
Sauf, évidemment, sur ce site où l'utilisation pré-citée ne
fonctionne pas et renvoi l'erreur indiquée dans mon message initial.
Cela est d'autant plus vrai, que j'ai installé un IIS sur un serveur
de test Windows 2K3, et idem, le port HHTP fonctionne bien, le port
https ne fonctionne pas.
J'en arrive à me demander si un serveur sur le site ne "pompe" pas
toute demande en HTTPS !!
Quant au pare-feu, il y en a bien un mais ces tests sont en interne
et non en externe. Le flux ne passe pas par le pare-feu. J'ai quand
même testé, au cas où, sur le serveur l'accès en HTTPS sur le site
(https://localhost/exchange), et rien à faire !!!
Moi plus comprendre.
"jbongran" a écrit :
Glenn Gagné wrote:
Bonjour,
Désolé de m'avoir mal exprimé sur mon message précédent, il est
effectivement possible d'avoir plus d'un HTTPS sur le même
ordinateur, mais pas par le même moyen d'entrée. Le seul moyen
d'avoir plus d'un site en HTTPS sur la même machine est de posséder
plus d'une carte réseau (ou d'avoir plus d'une adresse IP sur la
même carte) et de faire répondre chaque site à l'adresse IP
spécifique pour le nom DNS. Mais tu ne pas pas avoir une seule
adresse IP avec une seule carte réseau qui répondera en HTTPS comme
tu peux le faire en HTTP.
Le principe de sécurité SSL envoi le certificat avant même d'envoyer
les en-tête HTTP, donc il est impossible de faire répondre plusieurs
site en HTTPS... à moins de faire comme expliqué ci-haut. Ceci est
valide pour n'importe quel serveur Web (IIS, Apache, etc...). Donc
pour l'hébergement Web de plusieurs domaines sur la même machine en
HTTPS tu es limité, parce installé 25 cartes réseaux (si t'as 25
domaines) ou faire un BIND d'adresse sur la même carte il y a une
limite.
-----------------------------
Pour revenir à ton problème initial,
Si le HTTPS ne répond pas, assures-toi que le port 443 est bien
accessible, que le certificat SSL est bien installé et que
localement sur le serveur tu peux y accéder.
--------------------------
Glenn
"jbongran" <jbongran@free.fr> a écrit dans le message de
news:OLRV5qQQHHA.4000@TK2MSFTNGP04.phx.gbl...
Glenn Gagné wrote:
[...]
NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
serveur physique.
Si, il est possible d'avoir plusieurs sites en ssl sur le même
serveur physique. il faut un certificat pour le domaine par ex
*.domaine.com) et ne pas utiliser la console de IIS mais un script
permettant d'éditer la métabase:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true
Bonjour Glem,
Je suis presque à 100% d'accord avec toi ;-)
Mais, si l'on parle de domaines différents, Ok, il faut plusieurs
adresses IP.
En revanche si l'on parle de sous-domaines (site1.mondomaine.tld,
site2.mondomaine.tld, etc) peuvent fonctionner avec un "wildcard
certificat" donné pour *.mondomaine.tld sur la même IP.
De cette façon l'on peut limiter la nécessité des adresses IP
multiples.
Tout d'abord, je souhaiterais vous remercier d'avoir pris le temps de
lire et de répondre.
Mon problème est nettement plus simple. Il n'est pas obligatoire
d'utiliser un certificat numérique pour utiliser de l'HTTPS.
L'accès à OWA de mon serveur Exchange devrait s'effectuer en HTTPS
sans problème. Il suffit pour cela d'acceder au site sur le port 443
(ex : https://monsite/exchange). Cela fonctionne très bien sur tous
les serveurs Exchange déjà installés.
Sauf, évidemment, sur ce site où l'utilisation pré-citée ne
fonctionne pas et renvoi l'erreur indiquée dans mon message initial.
Cela est d'autant plus vrai, que j'ai installé un IIS sur un serveur
de test Windows 2K3, et idem, le port HHTP fonctionne bien, le port
https ne fonctionne pas.
J'en arrive à me demander si un serveur sur le site ne "pompe" pas
toute demande en HTTPS !!
Quant au pare-feu, il y en a bien un mais ces tests sont en interne
et non en externe. Le flux ne passe pas par le pare-feu. J'ai quand
même testé, au cas où, sur le serveur l'accès en HTTPS sur le site
(https://localhost/exchange), et rien à faire !!!
Moi plus comprendre.
"jbongran" a écrit :Glenn Gagné wrote:Bonjour,
Désolé de m'avoir mal exprimé sur mon message précédent, il est
effectivement possible d'avoir plus d'un HTTPS sur le même
ordinateur, mais pas par le même moyen d'entrée. Le seul moyen
d'avoir plus d'un site en HTTPS sur la même machine est de posséder
plus d'une carte réseau (ou d'avoir plus d'une adresse IP sur la
même carte) et de faire répondre chaque site à l'adresse IP
spécifique pour le nom DNS. Mais tu ne pas pas avoir une seule
adresse IP avec une seule carte réseau qui répondera en HTTPS comme
tu peux le faire en HTTP.
Le principe de sécurité SSL envoi le certificat avant même d'envoyer
les en-tête HTTP, donc il est impossible de faire répondre plusieurs
site en HTTPS... à moins de faire comme expliqué ci-haut. Ceci est
valide pour n'importe quel serveur Web (IIS, Apache, etc...). Donc
pour l'hébergement Web de plusieurs domaines sur la même machine en
HTTPS tu es limité, parce installé 25 cartes réseaux (si t'as 25
domaines) ou faire un BIND d'adresse sur la même carte il y a une
limite.
-----------------------------
Pour revenir à ton problème initial,
Si le HTTPS ne répond pas, assures-toi que le port 443 est bien
accessible, que le certificat SSL est bien installé et que
localement sur le serveur tu peux y accéder.
--------------------------
Glenn
"jbongran" a écrit dans le message de
news:Glenn Gagné wrote:
[...]NOTE: Tu ne peux pas gérer plus qu'un seul site en HTTPS sur un
serveur physique.
Si, il est possible d'avoir plusieurs sites en ssl sur le même
serveur physique. il faut un certificat pour le domaine par ex
*.domaine.com) et ne pas utiliser la console de IIS mais un script
permettant d'éditer la métabase:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true
Bonjour Glem,
Je suis presque à 100% d'accord avec toi ;-)
Mais, si l'on parle de domaines différents, Ok, il faut plusieurs
adresses IP.
En revanche si l'on parle de sous-domaines (site1.mondomaine.tld,
site2.mondomaine.tld, etc) peuvent fonctionner avec un "wildcard
certificat" donné pour *.mondomaine.tld sur la même IP.
De cette façon l'on peut limiter la nécessité des adresses IP
multiples.