[résolut] PB certificats IIS et identification réseau FTP.

PB certificats IIS et identification réseau FTP. [résolut] - Windows & Software

Marsh Posté le 08-12-2005 à 11:27:36    

Salut  :hello:  
Ok donc j'ai le temps d'être plus claire!
 
Alors du portable pas de pb certificats installé partout et fonctionnement normal!
Il n'est pas dans le DOMAIN(xp familly).
 
Les postes sont en xp pro est dans un domaine.
Le serveur de certificat est mon DC windows 2003. (sans services pack)
 
D'un xp pro je me log a ma page quand j'ai unniquement le certificat dans firefox
(mm pas dans la console mmc des certificats car il me l’install dans firefox qd je fais une demande \\nomsrv\certsrv).  
Donc les certificats marche (mm qd je les est révoqué mais non mis dans la liste de diffusion)  
 
J'ai fait le test avec le certificats non révoqué et installé dans la console des cert aussi et la mm effet.
Il me demande un mdp: qui est le mot de passe de mon certificats (« mot de passe de sécurité personnel »). Et j'arrive a ma page en https (SSL).
 
Par contre je remarque vite que je ne suis pas indentifié car qd je clique sur mon liens FTP il me dit que je suis anonyme!
Et il ne me propose mm pas rentrer mon mdp d’accès au FTP alors qd DOS ça marche nickel.
 
Alors je me demande si le fait d’être dans le domaine sans avoir appliqué une GPO pour appliquer les certificats ne me bloque pas ?
 
D’un autre domaine j’ai exactement le mm comportement que le xp pro.
 
J’ai du oublier quelque chose en rapport avec l’authentification du domaine non ?


Message édité par Sm@No le 09-12-2005 à 23:07:32
Reply

Marsh Posté le 08-12-2005 à 11:27:36   

Reply

Marsh Posté le 08-12-2005 à 11:42:39    

Désolé pour l'Orthographe j'éspére que c'est lisible.
Je suis en speed la je taff!
 
Est ce que les CA sur 2003 sans SP1 son pas un peu bancale?
 
Il conseil de mettre les MAJ mais ce que me conseil MS j'ai pas toujours envi de le faire?
 
Mais je peu pas test pas assez d'éspace disque pour le sp1.
 
au passage si vous avez des question sur les certificats je peu vous aidez j'ai du me tapper tout les tuto du web sauf en allemand j'ai du mal!!!


Message édité par Sm@No le 08-12-2005 à 20:07:44
Reply

Marsh Posté le 08-12-2005 à 14:11:07    

Ouais je sais ca fait beaucoup a lire mais c'est des PB qui demande une grande description car assez complexe.
 
 :bounce:  :bounce:  :bounce:

Reply

Marsh Posté le 08-12-2005 à 20:02:30    

Pas d'idée?  :jap:  
 
Au fait il me demande mon certificats quand je refresh le site aussi depuis mes dernier test dans firefox.
Est il m'affiche mon ip public alors que je suis en local sur mon routeur.
 
 :bounce:


Message édité par Sm@No le 08-12-2005 à 20:10:43
Reply

Marsh Posté le 09-12-2005 à 06:59:41    

:hello:
 
Je ne c pas si ça vient de moi (pas encore dodo :ange:) mais spa très clair tout ça... :jap:


---------------
StatsBOINC
Reply

Marsh Posté le 09-12-2005 à 08:51:17    

OK donc aprés installation du SP1 ca marche!
 
1. Est ce normal que je récupére les certificats dans firefox et non dans la console des certificats?
J'ai activer le mappage sans atribué de certificats a mes compte.  
 
2. Le mappage sert a donnée le certificats unniquement a l'utilisateur mappé ou alors ca sert aussi pour l'authentification AD?
 
Pour un utilisateur nickel je me log mais pour mon compte admin j'ai toujours le mdp du certificats a taper avant!
Mais maintenant j'ai accés a mon FTP!
 
Est ce le comportement normal.
Via le web j'arrive a la page mais je n'est pas accés a mon FTP via ma page ni en dos "accés refusé".
J'ai du oublier des port a ouvrir sur mon routeur netgear.
Sur le site il parle des port 50000 et 50100 peut on me le confirmer!


Message édité par Sm@No le 09-12-2005 à 11:39:15
Reply

Marsh Posté le 09-12-2005 à 11:42:51    

Une question en plus j'aimerai donner l'autorisation d'installer le certificats et pas qu'il s'install auto aprés identification par mdp!!!
 
En gros quand on va sur \\monsrv\certsrv il me demande un login mdp d'un user jusque la tout va bien!!
 
Le pb c'est qu'aprés création du certif pour user il me propose direct de l'install moi j'aimerai l'autoriser sur mon serveur avant que le user puisse l'installer!
J'ai pas trouver l'option donc syouplééééééé!!!

Reply

Marsh Posté le 09-12-2005 à 12:00:14    

http://www.generation-nt.com/dossi [...] /page2.php
 
Il parle pas du fonctionnement avec un FTP sous IIS mais bon!
Sur ce site il dise d'ouvrir les ports 50000 et 50100 mais je comprend pas pourquoi?
 
J'ai juste a ouvrir les port 20 et 21 normalement non?


Message édité par Sm@No le 09-12-2005 à 12:00:53
Reply

Marsh Posté le 09-12-2005 à 16:54:44    

:hello:
 
Suffit de lire correctement ;)  
 

Citation :

les ports 50000 à 50100 pour le mode passif


---------------
StatsBOINC
Reply

Marsh Posté le 09-12-2005 à 19:04:01    

Ok mais c'est ce que j'ai fait!
Marche pas je vais faire maj firmware!

Reply

Marsh Posté le 09-12-2005 à 19:04:01   

Reply

Marsh Posté le 09-12-2005 à 19:40:48    

C quoi qui ne fonctionne pas ? la cnx au ftp ? tu utilises quel client (ftp)


---------------
StatsBOINC
Reply

Marsh Posté le 09-12-2005 à 22:45:26    

Ok alors j'utilise le FTP de IIS windows 2003 serveur et la maintenant ca marche depuis install SP1.
En fait petit mal entendu sur les certificats qui au final son assez simple a installer avec l'activation de SSL.
 
Mon pb était liée a un PB de proxy de mon taff rien a voir avec le web car via VNC j'ai test du pc de mon pére et la ca marche nickel.
 
Mais la il me reste juste un petit pb de firewall 2003.
Je sais pas quel port il faut laisser passer pour l'authentification de mon ftp et celle de mon domaine.
 
j'ai ouvert 445 443 21 20 et tout ceux en écoute qui sont déja ouvert normalement.
 
Mais la je sais plus lesquels bloquée ou pas alors je cherche un site sur la config des port de 2003 serveur pour son firewall.


Message édité par Sm@No le 09-12-2005 à 22:46:46
Reply

Marsh Posté le 09-12-2005 à 23:05:26    

Trouver:
http://www.iana.org/assignments/port-numbers
 
port udp a ouvrir aussi!
LoL

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed