Je voudrais sécuriser l'accès à un répertoire virtuel de mon site web en
obligeant l'utilisation de https. Pour cela, j'ai tout un tas de questions à
vous poser qui sont toutes subordonnées à la réponse à ces questions de base :
- Dois-je obligatoirement mettre en place une autorité de certification pour
que mes "clients" puissent accéder à ce répertoire virtuel uniquement à
l'aide du protocol https ? Ne puis-je pas me contenter de cocher la case
"requérir un canal sécurisé (SSL)" et de sélectionner l'option "Ignorer les
certificats clients", dans la boîte de dialoge "Communications sécurisées"
associée à ce répertoire virtuel puisque j'interdis par ailleurs les
connexions anonymes à ce répertoire ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrice Manac'h
Bonjour,
le certificat client sert (entre autre) à identifier le client. Mais pour avoir une conexion https, il faut obligatoirement un certificat serveur. Soit vous le générer vous même avec Certificat Server ou un outil tiers, soit vous en achetez un à un organisme de type VerisSign.
Cordialement,
P. Manac'h MCS France http://blogs.msdn.com/pmanach
"Bruno Ferrari" a écrit dans le message de news:
Bonjour à tous,
Je voudrais sécuriser l'accès à un répertoire virtuel de mon site web en obligeant l'utilisation de https. Pour cela, j'ai tout un tas de questions à vous poser qui sont toutes subordonnées à la réponse à ces questions de base :
- Dois-je obligatoirement mettre en place une autorité de certification pour que mes "clients" puissent accéder à ce répertoire virtuel uniquement à l'aide du protocol https ? Ne puis-je pas me contenter de cocher la case "requérir un canal sécurisé (SSL)" et de sélectionner l'option "Ignorer les certificats clients", dans la boîte de dialoge "Communications sécurisées" associée à ce répertoire virtuel puisque j'interdis par ailleurs les connexions anonymes à ce répertoire ?
Merci d'avance,
Bruno Ferrari
Bonjour,
le certificat client sert (entre autre) à identifier le client. Mais pour
avoir une conexion https, il faut obligatoirement un certificat serveur.
Soit vous le générer vous même avec Certificat Server ou un outil tiers,
soit vous en achetez un à un organisme de type VerisSign.
Cordialement,
P. Manac'h
MCS France
http://blogs.msdn.com/pmanach
"Bruno Ferrari" <BrunoFerrari@discussions.microsoft.com> a écrit dans le
message de news: 07E6CD5A-38CA-43A2-B7C1-2C09FAC6899E@microsoft.com...
Bonjour à tous,
Je voudrais sécuriser l'accès à un répertoire virtuel de mon site web en
obligeant l'utilisation de https. Pour cela, j'ai tout un tas de questions
à
vous poser qui sont toutes subordonnées à la réponse à ces questions de
base :
- Dois-je obligatoirement mettre en place une autorité de certification
pour
que mes "clients" puissent accéder à ce répertoire virtuel uniquement à
l'aide du protocol https ? Ne puis-je pas me contenter de cocher la case
"requérir un canal sécurisé (SSL)" et de sélectionner l'option "Ignorer
les
certificats clients", dans la boîte de dialoge "Communications sécurisées"
associée à ce répertoire virtuel puisque j'interdis par ailleurs les
connexions anonymes à ce répertoire ?
le certificat client sert (entre autre) à identifier le client. Mais pour avoir une conexion https, il faut obligatoirement un certificat serveur. Soit vous le générer vous même avec Certificat Server ou un outil tiers, soit vous en achetez un à un organisme de type VerisSign.
Cordialement,
P. Manac'h MCS France http://blogs.msdn.com/pmanach
"Bruno Ferrari" a écrit dans le message de news:
Bonjour à tous,
Je voudrais sécuriser l'accès à un répertoire virtuel de mon site web en obligeant l'utilisation de https. Pour cela, j'ai tout un tas de questions à vous poser qui sont toutes subordonnées à la réponse à ces questions de base :
- Dois-je obligatoirement mettre en place une autorité de certification pour que mes "clients" puissent accéder à ce répertoire virtuel uniquement à l'aide du protocol https ? Ne puis-je pas me contenter de cocher la case "requérir un canal sécurisé (SSL)" et de sélectionner l'option "Ignorer les certificats clients", dans la boîte de dialoge "Communications sécurisées" associée à ce répertoire virtuel puisque j'interdis par ailleurs les connexions anonymes à ce répertoire ?
Merci d'avance,
Bruno Ferrari
Bruno Ferrari
Merci pour votre réponse et surtout votre célérité.
Je craignais en effet d'avoir à installer une autorité de certification...
Je vous explique mon infrastructure. Nous avons deux domaines un père et un fils (au sens Windows et DNS). Nous avons par contre un seul serveur exchange pour les deux domaines, deux serveurs de fichiers (un pour chaque domaine) et un serveur Web/Intranet IIS. Tous ces services tournent sous Windows 2003 server.
Quelle autorité de certification la plus simple possible dois-je mettre en place pour procurer un accès sécurisé - aux clients de notre messagerie exchange (via POPs, IMAPs et OWAs) - à notre intranet (à travers https) - aux répertoires de travail de tout ou partie de nos utilisateurs via WebDAV (éventuellement FTPs) Par "le plus simple possible" j'entends : - tout d'abord simple pour l'utilisateur : 1) qu'il n'ait pas besoin de posséder autant de certificats qu'il y a de services offerts, 2) qu'il n'ait pas explicitement à demander de certificats. - ensuite, pour moi, l'administrateur : 1) que la gestion de ces certificats me prennent le minimum de temps (je sais c'est impossible)...
Avez-vous des suggestions à me faire ? des références (sur le web) ou je pourrai me former à tout "ça", me faire une opinion et mettre en place des solutions ?
Merci d'avance,
Bruno Ferrari
"Patrice Manac'h" wrote:
Bonjour,
le certificat client sert (entre autre) à identifier le client. Mais pour avoir une conexion https, il faut obligatoirement un certificat serveur. Soit vous le générer vous même avec Certificat Server ou un outil tiers, soit vous en achetez un à un organisme de type VerisSign.
Cordialement,
P. Manac'h MCS France http://blogs.msdn.com/pmanach
"Bruno Ferrari" a écrit dans le message de news: > Bonjour à tous, > > Je voudrais sécuriser l'accès à un répertoire virtuel de mon site web en > obligeant l'utilisation de https. Pour cela, j'ai tout un tas de questions > à > vous poser qui sont toutes subordonnées à la réponse à ces questions de > base : > > - Dois-je obligatoirement mettre en place une autorité de certification > pour > que mes "clients" puissent accéder à ce répertoire virtuel uniquement à > l'aide du protocol https ? Ne puis-je pas me contenter de cocher la case > "requérir un canal sécurisé (SSL)" et de sélectionner l'option "Ignorer > les > certificats clients", dans la boîte de dialoge "Communications sécurisées" > associée à ce répertoire virtuel puisque j'interdis par ailleurs les > connexions anonymes à ce répertoire ? > > Merci d'avance, > > Bruno Ferrari
Merci pour votre réponse et surtout votre célérité.
Je craignais en effet d'avoir à installer une autorité de certification...
Je vous explique mon infrastructure. Nous avons deux domaines un père et un
fils (au sens Windows et DNS). Nous avons par contre un seul serveur exchange
pour les deux domaines, deux serveurs de fichiers (un pour chaque domaine) et
un serveur Web/Intranet IIS. Tous ces services tournent sous Windows 2003
server.
Quelle autorité de certification la plus simple possible dois-je mettre en
place pour procurer un accès sécurisé
- aux clients de notre messagerie exchange (via POPs, IMAPs et OWAs)
- à notre intranet (à travers https)
- aux répertoires de travail de tout ou partie de nos utilisateurs via
WebDAV (éventuellement FTPs)
Par "le plus simple possible" j'entends :
- tout d'abord simple pour l'utilisateur : 1) qu'il n'ait pas besoin de
posséder autant de certificats qu'il y a de services offerts, 2) qu'il n'ait
pas explicitement à demander de certificats.
- ensuite, pour moi, l'administrateur : 1) que la gestion de ces certificats
me prennent le minimum de temps (je sais c'est impossible)...
Avez-vous des suggestions à me faire ? des références (sur le web) ou je
pourrai me former à tout "ça", me faire une opinion et mettre en place des
solutions ?
Merci d'avance,
Bruno Ferrari
"Patrice Manac'h" wrote:
Bonjour,
le certificat client sert (entre autre) à identifier le client. Mais pour
avoir une conexion https, il faut obligatoirement un certificat serveur.
Soit vous le générer vous même avec Certificat Server ou un outil tiers,
soit vous en achetez un à un organisme de type VerisSign.
Cordialement,
P. Manac'h
MCS France
http://blogs.msdn.com/pmanach
"Bruno Ferrari" <BrunoFerrari@discussions.microsoft.com> a écrit dans le
message de news: 07E6CD5A-38CA-43A2-B7C1-2C09FAC6899E@microsoft.com...
> Bonjour à tous,
>
> Je voudrais sécuriser l'accès à un répertoire virtuel de mon site web en
> obligeant l'utilisation de https. Pour cela, j'ai tout un tas de questions
> à
> vous poser qui sont toutes subordonnées à la réponse à ces questions de
> base :
>
> - Dois-je obligatoirement mettre en place une autorité de certification
> pour
> que mes "clients" puissent accéder à ce répertoire virtuel uniquement à
> l'aide du protocol https ? Ne puis-je pas me contenter de cocher la case
> "requérir un canal sécurisé (SSL)" et de sélectionner l'option "Ignorer
> les
> certificats clients", dans la boîte de dialoge "Communications sécurisées"
> associée à ce répertoire virtuel puisque j'interdis par ailleurs les
> connexions anonymes à ce répertoire ?
>
> Merci d'avance,
>
> Bruno Ferrari
Merci pour votre réponse et surtout votre célérité.
Je craignais en effet d'avoir à installer une autorité de certification...
Je vous explique mon infrastructure. Nous avons deux domaines un père et un fils (au sens Windows et DNS). Nous avons par contre un seul serveur exchange pour les deux domaines, deux serveurs de fichiers (un pour chaque domaine) et un serveur Web/Intranet IIS. Tous ces services tournent sous Windows 2003 server.
Quelle autorité de certification la plus simple possible dois-je mettre en place pour procurer un accès sécurisé - aux clients de notre messagerie exchange (via POPs, IMAPs et OWAs) - à notre intranet (à travers https) - aux répertoires de travail de tout ou partie de nos utilisateurs via WebDAV (éventuellement FTPs) Par "le plus simple possible" j'entends : - tout d'abord simple pour l'utilisateur : 1) qu'il n'ait pas besoin de posséder autant de certificats qu'il y a de services offerts, 2) qu'il n'ait pas explicitement à demander de certificats. - ensuite, pour moi, l'administrateur : 1) que la gestion de ces certificats me prennent le minimum de temps (je sais c'est impossible)...
Avez-vous des suggestions à me faire ? des références (sur le web) ou je pourrai me former à tout "ça", me faire une opinion et mettre en place des solutions ?
Merci d'avance,
Bruno Ferrari
"Patrice Manac'h" wrote:
Bonjour,
le certificat client sert (entre autre) à identifier le client. Mais pour avoir une conexion https, il faut obligatoirement un certificat serveur. Soit vous le générer vous même avec Certificat Server ou un outil tiers, soit vous en achetez un à un organisme de type VerisSign.
Cordialement,
P. Manac'h MCS France http://blogs.msdn.com/pmanach
"Bruno Ferrari" a écrit dans le message de news: > Bonjour à tous, > > Je voudrais sécuriser l'accès à un répertoire virtuel de mon site web en > obligeant l'utilisation de https. Pour cela, j'ai tout un tas de questions > à > vous poser qui sont toutes subordonnées à la réponse à ces questions de > base : > > - Dois-je obligatoirement mettre en place une autorité de certification > pour > que mes "clients" puissent accéder à ce répertoire virtuel uniquement à > l'aide du protocol https ? Ne puis-je pas me contenter de cocher la case > "requérir un canal sécurisé (SSL)" et de sélectionner l'option "Ignorer > les > certificats clients", dans la boîte de dialoge "Communications sécurisées" > associée à ce répertoire virtuel puisque j'interdis par ailleurs les > connexions anonymes à ce répertoire ? > > Merci d'avance, > > Bruno Ferrari
Patrice Manac'h
Bonjour,
si vous ne voulez que protéger en https, vous ne devriez avoir besoin que d'un certificat par site web à protéger (donc un par serveur dans votre cas à priori). La demarche consisterait donc, si c'est bien le cas, à installer le serveur du certificat sur un des serveur du domaine parent puis à demander (via l'interface Web par exemple) la génération d'un certificat serveur par siteWeb. Consultez ce livre blanc : http://mi.cnrs-orleans.fr/Security/IIS5/HTTPS/securisationHTTPS.doc. C'est pour Windows 2000 mais pour la partie qui vous concerne, je ne pense pas que cela face grande différence.
Cordialement,
P. Manac'h MCS France http://blogs.msdn.com/pmanach
"Bruno Ferrari" a écrit dans le message de news:
Merci pour votre réponse et surtout votre célérité.
Je craignais en effet d'avoir à installer une autorité de certification...
Je vous explique mon infrastructure. Nous avons deux domaines un père et un fils (au sens Windows et DNS). Nous avons par contre un seul serveur exchange pour les deux domaines, deux serveurs de fichiers (un pour chaque domaine) et un serveur Web/Intranet IIS. Tous ces services tournent sous Windows 2003 server.
Quelle autorité de certification la plus simple possible dois-je mettre en place pour procurer un accès sécurisé - aux clients de notre messagerie exchange (via POPs, IMAPs et OWAs) - à notre intranet (à travers https) - aux répertoires de travail de tout ou partie de nos utilisateurs via WebDAV (éventuellement FTPs) Par "le plus simple possible" j'entends : - tout d'abord simple pour l'utilisateur : 1) qu'il n'ait pas besoin de posséder autant de certificats qu'il y a de services offerts, 2) qu'il n'ait pas explicitement à demander de certificats. - ensuite, pour moi, l'administrateur : 1) que la gestion de ces certificats me prennent le minimum de temps (je sais c'est impossible)...
Avez-vous des suggestions à me faire ? des références (sur le web) ou je pourrai me former à tout "ça", me faire une opinion et mettre en place des solutions ?
Merci d'avance,
Bruno Ferrari
"Patrice Manac'h" wrote:
Bonjour,
le certificat client sert (entre autre) à identifier le client. Mais pour avoir une conexion https, il faut obligatoirement un certificat serveur. Soit vous le générer vous même avec Certificat Server ou un outil tiers, soit vous en achetez un à un organisme de type VerisSign.
Cordialement,
P. Manac'h MCS France http://blogs.msdn.com/pmanach
"Bruno Ferrari" a écrit dans le message de news: > Bonjour à tous, > > Je voudrais sécuriser l'accès à un répertoire virtuel de mon site web > en > obligeant l'utilisation de https. Pour cela, j'ai tout un tas de > questions > à > vous poser qui sont toutes subordonnées à la réponse à ces questions de > base : > > - Dois-je obligatoirement mettre en place une autorité de certification > pour > que mes "clients" puissent accéder à ce répertoire virtuel uniquement à > l'aide du protocol https ? Ne puis-je pas me contenter de cocher la > case > "requérir un canal sécurisé (SSL)" et de sélectionner l'option "Ignorer > les > certificats clients", dans la boîte de dialoge "Communications > sécurisées" > associée à ce répertoire virtuel puisque j'interdis par ailleurs les > connexions anonymes à ce répertoire ? > > Merci d'avance, > > Bruno Ferrari
Bonjour,
si vous ne voulez que protéger en https, vous ne devriez avoir besoin que
d'un certificat par site web à protéger (donc un par serveur dans votre cas
à priori). La demarche consisterait donc, si c'est bien le cas, à installer
le serveur du certificat sur un des serveur du domaine parent puis à
demander (via l'interface Web par exemple) la génération d'un certificat
serveur par siteWeb. Consultez ce livre blanc :
http://mi.cnrs-orleans.fr/Security/IIS5/HTTPS/securisationHTTPS.doc. C'est
pour Windows 2000 mais pour la partie qui vous concerne, je ne pense pas que
cela face grande différence.
Cordialement,
P. Manac'h
MCS France
http://blogs.msdn.com/pmanach
"Bruno Ferrari" <BrunoFerrari@discussions.microsoft.com> a écrit dans le
message de news: E9410801-563A-410E-A9D1-DF4A58B438EF@microsoft.com...
Merci pour votre réponse et surtout votre célérité.
Je craignais en effet d'avoir à installer une autorité de certification...
Je vous explique mon infrastructure. Nous avons deux domaines un père et
un
fils (au sens Windows et DNS). Nous avons par contre un seul serveur
exchange
pour les deux domaines, deux serveurs de fichiers (un pour chaque domaine)
et
un serveur Web/Intranet IIS. Tous ces services tournent sous Windows 2003
server.
Quelle autorité de certification la plus simple possible dois-je mettre en
place pour procurer un accès sécurisé
- aux clients de notre messagerie exchange (via POPs, IMAPs et OWAs)
- à notre intranet (à travers https)
- aux répertoires de travail de tout ou partie de nos utilisateurs via
WebDAV (éventuellement FTPs)
Par "le plus simple possible" j'entends :
- tout d'abord simple pour l'utilisateur : 1) qu'il n'ait pas besoin de
posséder autant de certificats qu'il y a de services offerts, 2) qu'il
n'ait
pas explicitement à demander de certificats.
- ensuite, pour moi, l'administrateur : 1) que la gestion de ces
certificats
me prennent le minimum de temps (je sais c'est impossible)...
Avez-vous des suggestions à me faire ? des références (sur le web) ou je
pourrai me former à tout "ça", me faire une opinion et mettre en place des
solutions ?
Merci d'avance,
Bruno Ferrari
"Patrice Manac'h" wrote:
Bonjour,
le certificat client sert (entre autre) à identifier le client. Mais pour
avoir une conexion https, il faut obligatoirement un certificat serveur.
Soit vous le générer vous même avec Certificat Server ou un outil tiers,
soit vous en achetez un à un organisme de type VerisSign.
Cordialement,
P. Manac'h
MCS France
http://blogs.msdn.com/pmanach
"Bruno Ferrari" <BrunoFerrari@discussions.microsoft.com> a écrit dans le
message de news: 07E6CD5A-38CA-43A2-B7C1-2C09FAC6899E@microsoft.com...
> Bonjour à tous,
>
> Je voudrais sécuriser l'accès à un répertoire virtuel de mon site web
> en
> obligeant l'utilisation de https. Pour cela, j'ai tout un tas de
> questions
> à
> vous poser qui sont toutes subordonnées à la réponse à ces questions de
> base :
>
> - Dois-je obligatoirement mettre en place une autorité de certification
> pour
> que mes "clients" puissent accéder à ce répertoire virtuel uniquement à
> l'aide du protocol https ? Ne puis-je pas me contenter de cocher la
> case
> "requérir un canal sécurisé (SSL)" et de sélectionner l'option "Ignorer
> les
> certificats clients", dans la boîte de dialoge "Communications
> sécurisées"
> associée à ce répertoire virtuel puisque j'interdis par ailleurs les
> connexions anonymes à ce répertoire ?
>
> Merci d'avance,
>
> Bruno Ferrari
si vous ne voulez que protéger en https, vous ne devriez avoir besoin que d'un certificat par site web à protéger (donc un par serveur dans votre cas à priori). La demarche consisterait donc, si c'est bien le cas, à installer le serveur du certificat sur un des serveur du domaine parent puis à demander (via l'interface Web par exemple) la génération d'un certificat serveur par siteWeb. Consultez ce livre blanc : http://mi.cnrs-orleans.fr/Security/IIS5/HTTPS/securisationHTTPS.doc. C'est pour Windows 2000 mais pour la partie qui vous concerne, je ne pense pas que cela face grande différence.
Cordialement,
P. Manac'h MCS France http://blogs.msdn.com/pmanach
"Bruno Ferrari" a écrit dans le message de news:
Merci pour votre réponse et surtout votre célérité.
Je craignais en effet d'avoir à installer une autorité de certification...
Je vous explique mon infrastructure. Nous avons deux domaines un père et un fils (au sens Windows et DNS). Nous avons par contre un seul serveur exchange pour les deux domaines, deux serveurs de fichiers (un pour chaque domaine) et un serveur Web/Intranet IIS. Tous ces services tournent sous Windows 2003 server.
Quelle autorité de certification la plus simple possible dois-je mettre en place pour procurer un accès sécurisé - aux clients de notre messagerie exchange (via POPs, IMAPs et OWAs) - à notre intranet (à travers https) - aux répertoires de travail de tout ou partie de nos utilisateurs via WebDAV (éventuellement FTPs) Par "le plus simple possible" j'entends : - tout d'abord simple pour l'utilisateur : 1) qu'il n'ait pas besoin de posséder autant de certificats qu'il y a de services offerts, 2) qu'il n'ait pas explicitement à demander de certificats. - ensuite, pour moi, l'administrateur : 1) que la gestion de ces certificats me prennent le minimum de temps (je sais c'est impossible)...
Avez-vous des suggestions à me faire ? des références (sur le web) ou je pourrai me former à tout "ça", me faire une opinion et mettre en place des solutions ?
Merci d'avance,
Bruno Ferrari
"Patrice Manac'h" wrote:
Bonjour,
le certificat client sert (entre autre) à identifier le client. Mais pour avoir une conexion https, il faut obligatoirement un certificat serveur. Soit vous le générer vous même avec Certificat Server ou un outil tiers, soit vous en achetez un à un organisme de type VerisSign.
Cordialement,
P. Manac'h MCS France http://blogs.msdn.com/pmanach
"Bruno Ferrari" a écrit dans le message de news: > Bonjour à tous, > > Je voudrais sécuriser l'accès à un répertoire virtuel de mon site web > en > obligeant l'utilisation de https. Pour cela, j'ai tout un tas de > questions > à > vous poser qui sont toutes subordonnées à la réponse à ces questions de > base : > > - Dois-je obligatoirement mettre en place une autorité de certification > pour > que mes "clients" puissent accéder à ce répertoire virtuel uniquement à > l'aide du protocol https ? Ne puis-je pas me contenter de cocher la > case > "requérir un canal sécurisé (SSL)" et de sélectionner l'option "Ignorer > les > certificats clients", dans la boîte de dialoge "Communications > sécurisées" > associée à ce répertoire virtuel puisque j'interdis par ailleurs les > connexions anonymes à ce répertoire ? > > Merci d'avance, > > Bruno Ferrari
