Discussion :

[polux-01]

bonjour a tous,

j'ai configurer mon reverse proxy apache pour publier des site web en https (port 443 avec SSL)
mon problème c'est que c'est un serveur IIS en lan sur lequel je pointe qui lui aussi à un certificat SSL que je ne peux pas enlever (car je publie RDweb)

WAN ---HTTPS---(RPROXY APACHE)---HTTPS---(IIS RDWEB)

le problème c'est quand je lance mon navigateur internet je récupere le certificat de mon reverse proxy (jusque la je suis d'accord) par contre IIS compare son certificat a celui de mon navigateur le problème c'est qu'il me jette car il ne sont pas identique

es t'il possible d'avoir de dire au reverse proxy d'attribué le certificat de mon IIS a mon client ?

Comment fonctionne les certificats entre un client et un serveur avec IIS ? et surtout RDWEB ?

car quand je lance la page web https://mondomain.fr/rdweb/ j'accepte le certificat ... je vois la liste de mes applications mais quand je clic sur une application je reçois un message "cet ordinateur ne peut pas verifier l'identité de la passerelle bureau à distance "...." il n'est pas prudent de se connecter à des serveurs qui ne peuvent pas etre identifiées. contacter votre administrateur pour obtenir de l'aide .... vive le message d'erreur
comment passé outre ?


merci d'avance car la je nage complètement :-(

[Michaël]

Bonjour,
Le message d'erreur te dit tout simplement que ton ordinateur refuse de faire confiance à un serveur inconnu. Sur ton reverse-proxy, le certificat est autosigné ? Si oui, il faut absolument le changer pour avoir un certificat issu d'une autorité de certification (qu'elle soit interne à ton réseau ou publique). Il faudra ajouter le certificat de l'autorité racine dans le magasin "autorités de confiance" de ton utilisateur. A partir de là, ton client fera confiance à ton reverse-proxy

Après, c'est une histoire de bonne configuration de la passerelle RDS (il faut qu'elle ait un nom public). Si ça peut t'aider, voici une ancienne discussion sur le forum : [WS 2008 R2] configuration d'une passerelle RDS