Authentification certificat root
Authentification certificat root - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 19-02-2013 à 12:24:06
En fait, il a été généré par ma boite (qui est assez grande) en fait.
Marsh Posté le 19-02-2013 à 13:49:02
Comment je peux savoir s'il est autosigné ? A mon avis, il s'agirait d'un PKI interne mais je préfère être sur.
Marsh Posté le 19-02-2013 à 13:55:36
Tu regardes les propriétés du certificat dans ton browser, tu regardes qui l'a issu, si c'est lui même il est autosigné, si c'est une pki interne tu as le nom du ceriticat qui l'a signé voir la hiérarchie.
Marsh Posté le 19-02-2013 à 14:00:49
Le KB pour rajouter les PKI root publiques est gratos si tu en as besoin.
Marsh Posté le 19-02-2013 à 14:08:36
Il s'agit d'un certificat auto-signé en fait donc il faut que je fasse la manip de rajouter ce pki dans les root publique c'est ça ? Et si oui, quelle est la démarche ?
Marsh Posté le 19-02-2013 à 15:10:36
Le mieux est par GPO 
http://technet.microsoft.com/en-us [...] 10%29.aspx
Message édité par Je@nb le 19-02-2013 à 15:11:00
Marsh Posté le 19-02-2013 à 15:45:17
Merci mais... j'ai oublié de préciser que mon serveur web tourne sous linux en fait 
. Du coup, est ce qu'il existe un équivalent sous linux ?
Marsh Posté le 19-02-2013 à 16:11:01
ta machine cliente tourne sur quoi ? c'est sur elle qu'il faut installer le root
Marsh Posté le 19-02-2013 à 16:14:45
Ah d'accord. En gros, sur chaque poste utilisateur (tournant sous windows xp) voulant se connecter au site web hébérgé par le serveur linux, il faut faire la manip décrite par le lien si j'ai bien compris.
Marsh Posté le 19-02-2013 à 17:15:58
non, soit tu importes le certificat sur chaque poste, soit tu le déploies par GPO centralement (en espérant que tu ais un AD et que tu puisses gérer les GPO).
Autre solution: utiliser un certificat public si c'est un nom public ($$) ou si tu as une pki interne, génerer un certificat depuis cette pki
Message édité par Je@nb le 19-02-2013 à 17:16:28
Je verrai ça demain.Sujets relatifs:
- VDI clé certificat thin PC
- Erreur iis et certificat
- Gateway RDS et Certificat SSL
- Authentification double pour accès partage sur NAS
- Authentification Kerberos Netasq
- authentification wifi - radius -eap -ldap
- Authentification Proxy sur XP [Résolu]
- solution simple pour de l'authentification forte
- Authentification Radius 802.1x
- Authentification avec LDAP offline
Marsh Posté le 19-02-2013 à 11:57:37
Bien le bonjour![[:cetrio:1]](https://forum-images.hardware.fr/images/perso/1/cetrio.gif "[:cetrio:1]")
Voila, j'ai un petit problème au bureau : Lorsque des gens essaient de se connecter à un serveur web, ils ont un problème d'erreur de certificat. En regardant les détails, je m'aperçois que le certificat root n'est pas reconnu par le navigateur car il n'a pas été authentifié par le "Trusted Root Certification Authorities Store".
Comment je peux faire authentifier ce certificat ? J'ai lu qu'il fallait télécharger le CA Root certificate mais j'ai l'impression qu'il faut payer un truc à microsoft ou un verisign. Est ce que c'est le cas ? Et si non, est ce que c'est simple à utiliser ?
Merci d'avance pour vos réponses