implémentation SAN certificate
Posté : mar. 6 août 2013 11:35
bonjour la communauté;
je viens auprès de vous vous poser un souci que je rencontre avec la manipulation des certificats SAN:
je possède une CA autonome interne au nom de STANDALONE-CA, sur celle ci , j'ai activer l'attribut EDITF_ATTRIBUTESUBJECTALTNAME2 sans souci afin que mon CA puisse prendre en compte les SAN certificate san souci, j'ai rédemarré le service de certificat et verifier que cet attribut a été ajouté dans son registry sans souci. lorsque je fais des réquête de certificat SAN aussi bien par le navigateur ie8, que par l'assistant d'inscription de certificat dans le snap-in de gestion des certificats personnel de l'ordinateur, les SAN certificate sont bel et bien générés avec l'attribut "autre nom d'objet" qui me répertorie toutes mes dns avec leur clés privées:
"nom DNS: dc1-guce.gucetest.local"
"nom DNS: mail.gucetest.local"
"nom DNS: legacy.gucetest.local"
(toutes ces dns pointent sur le même serveur exchange)
dans mon infra, je possede un serveur exchange 2003, lorsque j'importe ces différents SAN certificates sur le gestionnaire des services IIS du serveur hébergeant EXCHANGE, ils sont bien importés, par la suite je rédemarre les services iis, mais lorsque je j'ouvre mon navigateur et que je saisis l'url https://legacy.gucetest.local, j'ai le message" internet explorer ne peut pas afficher cette page", celà me laisse présager que ce certificat n'est pas pris en compte au niveau de mon serveur IIS. quelqu'un pourrait t'il me venir en aide, merci d'avance.
je voudrais également préciser que la génération d'un certificat web avec comme seul DNS l'un des trois DNS définis plus haut, fonctionne parfaitement lorsque je l'integre sur IIS
je viens auprès de vous vous poser un souci que je rencontre avec la manipulation des certificats SAN:
je possède une CA autonome interne au nom de STANDALONE-CA, sur celle ci , j'ai activer l'attribut EDITF_ATTRIBUTESUBJECTALTNAME2 sans souci afin que mon CA puisse prendre en compte les SAN certificate san souci, j'ai rédemarré le service de certificat et verifier que cet attribut a été ajouté dans son registry sans souci. lorsque je fais des réquête de certificat SAN aussi bien par le navigateur ie8, que par l'assistant d'inscription de certificat dans le snap-in de gestion des certificats personnel de l'ordinateur, les SAN certificate sont bel et bien générés avec l'attribut "autre nom d'objet" qui me répertorie toutes mes dns avec leur clés privées:
"nom DNS: dc1-guce.gucetest.local"
"nom DNS: mail.gucetest.local"
"nom DNS: legacy.gucetest.local"
(toutes ces dns pointent sur le même serveur exchange)
dans mon infra, je possede un serveur exchange 2003, lorsque j'importe ces différents SAN certificates sur le gestionnaire des services IIS du serveur hébergeant EXCHANGE, ils sont bien importés, par la suite je rédemarre les services iis, mais lorsque je j'ouvre mon navigateur et que je saisis l'url https://legacy.gucetest.local, j'ai le message" internet explorer ne peut pas afficher cette page", celà me laisse présager que ce certificat n'est pas pris en compte au niveau de mon serveur IIS. quelqu'un pourrait t'il me venir en aide, merci d'avance.
je voudrais également préciser que la génération d'un certificat web avec comme seul DNS l'un des trois DNS définis plus haut, fonctionne parfaitement lorsque je l'integre sur IIS