SSL sur Intranet

SSL sur Intranet - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 01-04-2008 à 01:06:24    

Bonjour,
 
Je viens de mettre en place un serveur web dans l'Intranet de mon entreprise sur lequel il y a une petite appli où il faut s'authentifier via un formulaire login/pwd
Pour sécuriser un peu et pas que le mdp soit envoyé en clair j'ai passé le site en https en installant un certificat SITE_ENTERPRISE que m'a fournit le serveur de certificat local de l'entreprise
mon pb est que le client local dans son navigateur à un avertissement comme quoi le certificat n'est pas approuvé ou d'une autorité de confiance reconnue.
Pourtant dans les autorités de confiance du client le certificat racine ENTERPRISE de l'entreprise est bien présent.
Pour info c'est un domaine 2003, le svr de certif est installé sur un AD.
Quelle manip faut-il faire pour que la connexion au site https soit plus propre ?

Reply

Marsh Posté le 01-04-2008 à 01:06:24   

Reply

Marsh Posté le 01-04-2008 à 13:20:46    

Si tu tappes https://intranet alors que le certificat est donné pour intranet.domaine.local alors tu auras un pb
 
Après faut regarder si les pc sont à la même heure (et même fuseau horaire)
 
Et regarder si la hiérarchie est valide

Reply

Marsh Posté le 04-04-2008 à 15:10:18    

Il faut importer le certificat dans le navigateur web !!
pour chaque poste qui doit s'y connecter
verisign et d'autre y sont déjà !!

Reply

Marsh Posté le 04-04-2008 à 15:56:22    

pas le certificat mais la CA

Reply

Marsh Posté le 07-04-2008 à 09:47:51    

Si les postes clients sont dans le meme domaine que le CA normalement le CA est de base considéré comme de confiance par défaut, même avec un certif auto-emis, et les certifs générés avec ne devraient pas générer d'erreur lors de la navigation sur les sites les utilisant (au moins avec IE en tout cas). S'il y en a quand meme faudrait plutot se pencher sur les points abordés par Je@nb dans sa 1ere réponse.


Message édité par El Pollo Diablo le 07-04-2008 à 09:48:06
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed