Poster une réponse à un sujet: Authentification SSL client/serveur
Attention, ce sujet est un sujet ancien (6857 jours sans réponse)
philfr
Je vais essayer avec apache dès que je peux.
Poire
ça je sais pas le faire bouffer à IIS
philfr
Le certificat CA.crt je crois...
Poire
IIS a le certificat client.crt créé plus haut
Il manque qq chose ?
Il manque qq chose ?
philfr
Je suppose que le CA qui signe ton certificat est connu et accepté par ton serveur... (chez toi IIS/CA.crt)
Je ne conais pas IIS, mais il doit avoir ce certificat CA quelque part pour vérifier le certificat client.
Je ne conais pas IIS, mais il doit avoir ce certificat CA quelque part pour vérifier le certificat client.
Poire
genre ça :
openssl pkcs12 -export -in IIS\client.crt -inkey IIS\client.key -out IIS\client2.p12
dans ce cas, le navigateur bouffe bien le certif client2.p12 mais, je me fais jetter quand même par le site
Cette page requiert un certificat client
La page que vous essayez d'afficher nécessite l'utilisation d'un certificat client.
--------------------------------------------------------------------------------
Essayez les opérations suivantes :
Cliquez sur le bouton Actualiser pour réessayer si vous avez installé votre certificat client.
Si vous pensez que vous devez pouvoir afficher ce répertoire ou cette page, contactez l'administrateur de sites Web en utilisant l'adresse électronique ou le numéro de téléphone mentionnés dans la sylvain page d'accueil.
HTTP 403.7 – Interdit : Certificat client requis
Services Internet (IIS)
--------------------------------------------------------------------------------
Informations techniques (destinées au personnel du Support technique)
Contexte :
Cette erreur est générée lorsque la ressource à laquelle vous tentez d'accéder nécessite que votre navigateur possède un certificat client SSL (Secure Sockets Layer) reconnu par le serveur.
Informations complémentaires :
Support technique Microsoft
openssl pkcs12 -export -in IIS\client.crt -inkey IIS\client.key -out IIS\client2.p12
dans ce cas, le navigateur bouffe bien le certif client2.p12 mais, je me fais jetter quand même par le site
Cette page requiert un certificat client
La page que vous essayez d'afficher nécessite l'utilisation d'un certificat client.
--------------------------------------------------------------------------------
Essayez les opérations suivantes :
Cliquez sur le bouton Actualiser pour réessayer si vous avez installé votre certificat client.
Si vous pensez que vous devez pouvoir afficher ce répertoire ou cette page, contactez l'administrateur de sites Web en utilisant l'adresse électronique ou le numéro de téléphone mentionnés dans la sylvain page d'accueil.
HTTP 403.7 – Interdit : Certificat client requis
Services Internet (IIS)
--------------------------------------------------------------------------------
Informations techniques (destinées au personnel du Support technique)
Contexte :
Cette erreur est générée lorsque la ressource à laquelle vous tentez d'accéder nécessite que votre navigateur possède un certificat client SSL (Secure Sockets Layer) reconnu par le serveur.
Informations complémentaires :
Support technique Microsoft
philfr
Ton browser a besoin d'un certificat et de la clé privée qui va avec.
Si tu essaies juste d'importer le certificat ça ne peut pas marcher.
Avec openssl pkcs12, tu peux combiner le certificat et la clé privée, encrypter le tout avec un password, et l'importer dans un browser.
Si tu essaies juste d'importer le certificat ça ne peut pas marcher.
Avec openssl pkcs12, tu peux combiner le certificat et la clé privée, encrypter le tout avec un password, et l'importer dans un browser.
Jean-Christophe
ah...
Poire
par ce que
je suis sur windows 2000 pro....
je suis sur windows 2000 pro....
Jean-Christophe
Et pourquoi tu n'utilises pas le CA du serveur windows pour créer et distribuer tes certificats?