Importation certificat CA SelfSigned

kenpanda · 24/12/2010, 12h02

Boujour à tous et merci d'avance pour votre aide.

Je viens de créer un service WCF, hosté par un serveur IIS7.5.
Le service doit avoir un endpoint https.
(Et + tard, il faudra assurer non seulement l'autentification serveur, mais aussi l'autentification client sur base de client certificates)

J'ai donc créer deux certificats :
- un SelfSigned pour la CA (MySvcCertAuthority)
- un certificat pour le serveur IIS signé par MySvcCertAuthority.

Ces deux certificats ont été créés par l'outil makecert (.net 4)

J'ai importé le certif de la CA sous Trusted Root CA tant sur le serveur que sur le client.

Ca marche très très bien quand le client est Windows 7
(et même avec l'autentification client - two-way ssl

).

Mais sous Windows XP, le serveur n'est pas authentifié.
Il semblerait que même importé, mon certificat 'MyCertAuthority' n'est pas accepté.

Par désespoir, j'ai même créé un site sans appPool .net, et tenter d'accéder à la page àpd d'IE (https://mySrv/testPage.htm), sans succès

Quelqu'un pourrait me dire ce qui change sous windows XP dans les cert stores (par rapport à Win 7) ?

Merci encore

Michaël · 24/12/2010, 12h21

Bonjour,
Le certificat de l'autorité de certification a été hashé avec quel algo ?
Dans l'onglet détails du certificat, il faut regarder l'algorithme de hachage de la signature. Si c'est supérieur à SHA1, tu as trouvé le problème. Windows XP/2003 ne prend pas en charge les algos SHA256, SHA512, etc.

kenpanda · 24/12/2010, 13h00

SHA1
(c'est le défaut utilisé par makecert)

24/12/2010, 12h02	#1
kenpanda Invité de passage Inscription : décembre 2006 Messages : 11 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 11 Points : 3 Points : 3	Importation certificat CA SelfSigned Boujour à tous et merci d'avance pour votre aide. Je viens de créer un service WCF, hosté par un serveur IIS7.5. Le service doit avoir un endpoint https. (Et + tard, il faudra assurer non seulement l'autentification serveur, mais aussi l'autentification client sur base de client certificates) J'ai donc créer deux certificats : - un SelfSigned pour la CA (MySvcCertAuthority) - un certificat pour le serveur IIS signé par MySvcCertAuthority. Ces deux certificats ont été créés par l'outil makecert (.net 4) J'ai importé le certif de la CA sous Trusted Root CA tant sur le serveur que sur le client. Ca marche très très bien quand le client est Windows 7 (et même avec l'autentification client - two-way ssl ). Mais sous Windows XP, le serveur n'est pas authentifié. Il semblerait que même importé, mon certificat 'MyCertAuthority' n'est pas accepté. Par désespoir, j'ai même créé un site sans appPool .net, et tenter d'accéder à la page àpd d'IE (https://mySrv/testPage.htm), sans succès Quelqu'un pourrait me dire ce qui change sous windows XP dans les cert stores (par rapport à Win 7) ? Merci encore
	00

24/12/2010, 12h21	#2
Michaël Rédacteur/Modérateur Michaël Todorovic Ingénieur systèmes et réseaux Inscription : juillet 2003 Messages : 3 493 Détails du profil Informations personnelles : Nom : Michaël Todorovic Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Informations forums : Inscription : juillet 2003 Messages : 3 493 Points : 5 899 Points : 5 899	Bonjour, Le certificat de l'autorité de certification a été hashé avec quel algo ? Dans l'onglet détails du certificat, il faut regarder l'algorithme de hachage de la signature. Si c'est supérieur à SHA1, tu as trouvé le problème. Windows XP/2003 ne prend pas en charge les algos SHA256, SHA512, etc. __________________ - Installation et configuration de Exchange 2010 new! - Installation d'Office Communications Server (OCS) 2007 R2 Standard - Présentation de Microsoft Online Services - Installation d'Active Directory sous Windows Server 2008 R2 - Mon blog sur Windows Server, Exchange, OCS et AD \| Mes articles
	00

24/12/2010, 13h00	#3
kenpanda Invité de passage Inscription : décembre 2006 Messages : 11 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 11 Points : 3 Points : 3	SHA1 (c'est le défaut utilisé par makecert)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email