Help PKI - SSL - IIS

Help PKI - SSL - IIS - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 14-12-2009 à 16:51:57    

Salut à tous
 
pour les besoins d'un projet, nous avons monté une autorité de certification autonome (une PKI)
 
Cette PKI est accessible sur une home page, géré par IIS 6.0 (Win 2003 SP2)
 
donc, sur le serveur qui heberge la PKI : http://127.0.0.1/certsrv pour faire des requetes de certificats mais aussi pour voir le statut des requetes en cours.
 
ce serveur a plusieurs IP : 192.168.115.1 (patte IIS) 192.168.116.1 (production)
 
ce serveur est accessible par une adresse publique, 163.64... nattée sur 192.168.115.1
 
 
 
1ere question : nous pouvons normalement acceder depuis d'autres machines du LAN sur la homepage de la PKI (par l'adresse 163.64,...), mais nous nous sommes aperçus que nous n'avions pas acces a tout.  
par exemple, le statut des requetes en attentes : depuis le 127.0.0.1 (donc en local), on peut visualiser les requetes en attentes. depuis le 163.64,...., cette page est vide. Y'a t-il une feinte coté MS ???
 
2nde question : nous avons pensé que pour regler le point 1, il fallait tenter de désactiver le SSL sur IIS. on peut donc acceder en http en local, mais sur une autre machine du lan, IE veut absolument se connecter en https.
J'ai essayé de désactiver le cache ssl mais en vain.
 
Avez-vous une idée d'ou pourrait venir le probleme ?  
 
 
 
MErci


Message édité par rogntudjuuuuuuuuu le 14-12-2009 à 17:15:21
Reply

Marsh Posté le 14-12-2009 à 16:51:57   

Reply

Marsh Posté le 14-12-2009 à 17:51:31    

tu dois avoir une redirection automatique de http -> https qui t'empêche d'accéder à la page en http.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 14-12-2009 à 18:10:34    

dreamer18 a écrit :

tu dois avoir une redirection automatique de http -> https qui t'empêche d'accéder à la page en http.


 
presque .. le port 80 qui est fermé sur le firewall qui natte  :pt1cable:  j'aurais du regarder avant meme de poster lol
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed