Discussion :

[kenpanda]

Boujour à tous et merci d'avance pour votre aide.

Je viens de créer un service WCF, hosté par un serveur IIS7.5.
Le service doit avoir un endpoint https.
(Et + tard, il faudra assurer non seulement l'autentification serveur, mais aussi l'autentification client sur base de client certificates)

J'ai donc créer deux certificats :
- un SelfSigned pour la CA (MySvcCertAuthority)
- un certificat pour le serveur IIS signé par MySvcCertAuthority.

Ces deux certificats ont été créés par l'outil makecert (.net 4)

J'ai importé le certif de la CA sous Trusted Root CA tant sur le serveur que sur le client.

Ca marche très très bien quand le client est Windows 7
(et même avec l'autentification client - two-way ssl ).

Mais sous Windows XP, le serveur n'est pas authentifié.
Il semblerait que même importé, mon certificat 'MyCertAuthority' n'est pas accepté.


Par désespoir, j'ai même créé un site sans appPool .net, et tenter d'accéder à la page àpd d'IE (https://mySrv/testPage.htm), sans succès



Quelqu'un pourrait me dire ce qui change sous windows XP dans les cert stores (par rapport à Win 7) ?


Merci encore

[Michaël]

Bonjour,
Le certificat de l'autorité de certification a été hashé avec quel algo ?
Dans l'onglet détails du certificat, il faut regarder l'algorithme de hachage de la signature. Si c'est supérieur à SHA1, tu as trouvé le problème. Windows XP/2003 ne prend pas en charge les algos SHA256, SHA512, etc.

[kenpanda]

SHA1
(c'est le défaut utilisé par makecert)