NetLoad Balancing IIS servers 6 and certificat personnel - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 11-06-2008 à 20:46:49
je m'etais posé le probleme a une epoque mais comme on a finalement décidé de prendre des load balancer hard (qui gerent les certificats) la problématique fut entérrée.
apparement y a quelques articles sur le sujet (google is your friend),
http://www.google.fr/search?hl=fr& [...] ster&meta=
http://forums.iis.net/t/1011890.aspx
Marsh Posté le 12-06-2008 à 09:53:26
Merci lessive. Effectivement, google etant mon ami aussi et j'avais vu cet article. Malheureusement il parle de son probleme puis tout d'un coup ca marche. Il ne parle pas vraiment de la resolution du probleme.
De mon coté, j'ai reussi a migrer le CA a partir du mmc pour l'importer dans le nouveau serveur (aussi via MMC)
J'ai lié les certificats a un user account et le tour est joué.
Marsh Posté le 11-06-2008 à 10:25:11
Bonjour
Voici un probleme que je vous soumet concernant un reseau NLB que je veux mettre en place.
Description du systeme :
2 serveur IIS 6 (disons A et B)
A et B ont chacun leur adresse IP. Ils sont "NLB clustered" avec une adresse virtuelle.
Un site internet tourne sur le serveur A. C'est un site en HTTPS utilisant un certificat verisign. J'ai aussi créé des certificats utilisateurs envoyés aux personnes devant se connecter a ce site.
Le tout fonctionne tres bien sur cette machine sur ce serveur A.
Ca se complique car je veux ajouter un serveur B qui possede le meme site en HTTPS et accessible aussi uniquememt a l'aide des memes certificats personnels.
Le site tourne bien si le mode Require secure channel (SSL) n'est pas activé. Je suis donc en HTTP.
Y a t il un moyen de faire marcher les certificats personnels sur la machine B ? (comme faire migrer le CA qui a créé les certificats)
Etant en NLB, n'est il pas plus simple de faire l'authentification sur la machine A et de partager le protocole https ? Est ce possible ? L'authentification est elle 443 aussi comme je le pense ?
Preneur de toute bonne idée.
Merci