deploiement SAN certificate - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 06-08-2013 à 17:34:27
pourquoi tu dis "les san certificate" ? Tu dois avoir qu'un certificat mais avec plusieurs attributs SAN. Et biensur il t'en faut un par défaut c'est le common name du certificat
Marsh Posté le 06-08-2013 à 19:31:14
Je@nb a écrit : pourquoi tu dis "les san certificate" ? Tu dois avoir qu'un certificat mais avec plusieurs attributs SAN. Et biensur il t'en faut un par défaut c'est le common name du certificat |
bonsoir JE@NB;
j'ai eu à parler des SAN certificates parceque j'en ai créer deux, un en web, qui n'a pas eu à marcher, j'ai également songer à créer l'autre à l'aide de l'assistant d'inscription de certificat personnel de mon ordinateur. même ce dernier ne m'a pas donné satisfaction.
cdlt.
Marsh Posté le 06-08-2013 à 19:32:14
anicetpatrick a écrit : |
il est à noter que chacun de ces certificats possedaient tous les attributs DNS définis plus haut.
cdlt;
Marsh Posté le 11-08-2013 à 23:04:34
Comme le dit Je@nb, je pense qu'il y a confusion dans ta démarche. Si tu veux "certifier" plusieurs URLs, tu peux, si tu choisis d'utiliser les attributs SAN du certificat, utiliser ce même certificat pour tes différents sites.
Concernant leur mise en place, vérifie bien que ton certificat est répertorié dans tes certificats serveurs sur le IIS et qu'il est correctement sélectionné dans les options de bind de tes différents sites.
Marsh Posté le 06-08-2013 à 13:17:56
bonjour la communauté;
je viens auprès de vous vous poser un souci que je rencontre avec la manipulation des certificats SAN:
je possède une CA autonome interne au nom de STANDALONE-CA, sur celle ci , j'ai activer l'attribut EDITF_ATTRIBUTESUBJECTALTNAME2 sans souci afin que mon CA puisse prendre en compte les SAN certificate san souci, j'ai rédemarré le service de certificat et verifier que cet attribut a été ajouté dans son registry sans souci. lorsque je fais des réquête de certificat SAN aussi bien par le navigateur ie8, que par l'assistant d'inscription de certificat dans le snap-in de gestion des certificats personnel de l'ordinateur, les SAN certificate sont bel et bien générés avec l'attribut "autre nom d'objet" qui me répertorie toutes mes dns avec leur clés privées:
"nom DNS: dc1-guce.gucetest.local"
"nom DNS: mail.gucetest.local"
"nom DNS: legacy.gucetest.local"
(toutes ces dns pointent sur le même serveur exchange)
dans mon infra, je possede un serveur exchange 2003, lorsque j'importe ces différents SAN certificates sur le gestionnaire des services IIS du serveur hébergeant EXCHANGE, ils sont bien importés, par la suite je rédemarre les services iis, mais lorsque je j'ouvre mon navigateur et que je saisis l'url https://legacy.gucetest.local, j'ai le message" internet explorer ne peut pas afficher cette page", celà me laisse présager que ce certificat n'est pas pris en compte au niveau de mon serveur IIS. quelqu'un pourrait t'il me venir en aide, merci d'avance.
je voudrais également préciser que la génération d'un certificat web avec comme seul DNS l'un des trois DNS définis plus haut, fonctionne parfaitement lorsque je l'integre sur IIS