certificats clients sous IIS 6 [Résolu]

fredoche · 01/08/2006, 16h52

Bonjour à tous

J'ai développé une appli utilisant certificats serveur et clients sous IIs en ASP.

Mon problème semble t'il se situe au niveau IIS.

Pour mon dev, j'ai sur ma machine de dev installer les outils de certification, créé une autorité racine, et à partir de là, délivré des certificats clients qui m'ont permis mon développement.

Pour la mise en production, je dois utiliser des certificats clients émis par une réelle autorité de confiance. cette autorité n'est pas reconnu par défaut dans windows (au contraire de boites comme verisign ou autre thawte je pense), alors que j'ai déja installé le certificat serveur fourni par cette même autorité.
De fait, lorsque j'installe sur une machine cliente un certificat client, ce certificat n'apparit pas dans la liste des certificats de IE ou Firefox par exemple.
Il me faut donc faire reconnaitre ces certificats clients comme utilisables au niveau du serveur, et je ne vois pas comment faire.

Quelqu'un aurait il une idée de la procédure afin que ces certificats émis par cette autorité soit proposé au client lors de la visite sur ce site ?

merci d'avance

Immobilis · 01/08/2006, 23h04

Sallut,
Ben normalment, tu dois créer la demande de certificat sur le serveur lui-mm. Qd tu le reçois tu repasse par la mm procedure qui cette fois te propose de l'installer.
A+

fredoche · 02/08/2006, 11h54

merci de ta réponse immobilis.

Coté serveur pas de soucis, le certificat SSl est bien installé et fonctionne.
C'est lorsque je souhaite m'authentifier en tant que client en utilisant un certificat émis par cette autorité que je ne vois pas ce certificat dans la liste qui m'est proposée, alors que le certificat apparait bien dans mes magazins de certificats.

Sur mon serveur de dev, j'ai pu utilisé des certificats clients que j'avais moi-même généré mais pas le certificat de cette société. Pareil sur la prod, et je pense que le souci se situe soit au niveau IIS, soit au niveau du système, qui doit accepter d'authentifier des clients à partir de certificats émis par cette autorité de confiance. Or ce n'est pas le cas, et je ne vois pas comment faire.

Immobilis · 03/08/2006, 09h07

Il me semble avoir eu le mm problème.
Au moment de la connection le serveur propose d'installer le certif on dit oui etc. Finalement, il le propose à chaque fois. C'est ça?

fredoche · 03/08/2006, 11h45

Salut

Non... mais j'ai finalement trouvé.

Pour que le certificat client émis par cet AC apparaissent dans la liste des certificats du client, il faut au niveau du serveur importer les certificats qui composent le chemin d'accès de certification (le 3e onglet quand on affiche le certificat).
Cela se fait avec la mmc, sur le serveur, en ajoutant le composant certificat pour gérer l'ordinateur local.
Il faut ajouter ces certificats dans le magazin Autorités de certification racines de confiance

A noter que j'ai testé avec un certificat gratuit Thawte, pas de soucis, puisque les certificats de cette autorité existe par défaut dans ce magazin sur windows server 2003.

01/08/2006, 16h52	#1
fredoche Membre actif Inscription : décembre 2003 Messages : 172 Détails du profil Informations forums : Inscription : décembre 2003 Messages : 172 Points : 161 Points : 161	certificats clients sous IIS 6 Bonjour à tous J'ai développé une appli utilisant certificats serveur et clients sous IIs en ASP. Mon problème semble t'il se situe au niveau IIS. Pour mon dev, j'ai sur ma machine de dev installer les outils de certification, créé une autorité racine, et à partir de là, délivré des certificats clients qui m'ont permis mon développement. Pour la mise en production, je dois utiliser des certificats clients émis par une réelle autorité de confiance. cette autorité n'est pas reconnu par défaut dans windows (au contraire de boites comme verisign ou autre thawte je pense), alors que j'ai déja installé le certificat serveur fourni par cette même autorité. De fait, lorsque j'installe sur une machine cliente un certificat client, ce certificat n'apparit pas dans la liste des certificats de IE ou Firefox par exemple. Il me faut donc faire reconnaitre ces certificats clients comme utilisables au niveau du serveur, et je ne vois pas comment faire. Quelqu'un aurait il une idée de la procédure afin que ces certificats émis par cette autorité soit proposé au client lors de la visite sur ce site ? merci d'avance
	00

01/08/2006, 23h04	#2
Immobilis Expert Confirmé Sénior Inscription : mars 2004 Messages : 5 849 Détails du profil Informations forums : Inscription : mars 2004 Messages : 5 849 Points : 5 965 Points : 5 965	Sallut, Ben normalment, tu dois créer la demande de certificat sur le serveur lui-mm. Qd tu le reçois tu repasse par la mm procedure qui cette fois te propose de l'installer. A+ __________________ Twitter widget Minichat multicast UDP sous Mango Linq to SQL vs SQL vs Entity Framework C# Google Distance Matrix Import/export de données en ASP.Net, L'architecture multicouche, Internationalisation en ASP.Net
	00

03/08/2006, 09h07	#4
Immobilis Expert Confirmé Sénior Inscription : mars 2004 Messages : 5 849 Détails du profil Informations forums : Inscription : mars 2004 Messages : 5 849 Points : 5 965 Points : 5 965	Il me semble avoir eu le mm problème. Au moment de la connection le serveur propose d'installer le certif on dit oui etc. Finalement, il le propose à chaque fois. C'est ça? __________________ Twitter widget Minichat multicast UDP sous Mango Linq to SQL vs SQL vs Entity Framework C# Google Distance Matrix Import/export de données en ASP.Net, L'architecture multicouche, Internationalisation en ASP.Net
	00

02/08/2006, 11h54	#3
fredoche Membre actif Inscription : décembre 2003 Messages : 172 Détails du profil Informations forums : Inscription : décembre 2003 Messages : 172 Points : 161 Points : 161	merci de ta réponse immobilis. Coté serveur pas de soucis, le certificat SSl est bien installé et fonctionne. C'est lorsque je souhaite m'authentifier en tant que client en utilisant un certificat émis par cette autorité que je ne vois pas ce certificat dans la liste qui m'est proposée, alors que le certificat apparait bien dans mes magazins de certificats. Sur mon serveur de dev, j'ai pu utilisé des certificats clients que j'avais moi-même généré mais pas le certificat de cette société. Pareil sur la prod, et je pense que le souci se situe soit au niveau IIS, soit au niveau du système, qui doit accepter d'authentifier des clients à partir de certificats émis par cette autorité de confiance. Or ce n'est pas le cas, et je ne vois pas comment faire.
	00

03/08/2006, 11h45	#5
fredoche Membre actif Inscription : décembre 2003 Messages : 172 Détails du profil Informations forums : Inscription : décembre 2003 Messages : 172 Points : 161 Points : 161	Salut Non... mais j'ai finalement trouvé. Pour que le certificat client émis par cet AC apparaissent dans la liste des certificats du client, il faut au niveau du serveur importer les certificats qui composent le chemin d'accès de certification (le 3e onglet quand on affiche le certificat). Cela se fait avec la mmc, sur le serveur, en ajoutant le composant certificat pour gérer l'ordinateur local. Il faut ajouter ces certificats dans le magazin *Autorités de certification racines de confiance* A noter que j'ai testé avec un certificat gratuit Thawte, pas de soucis, puisque les certificats de cette autorité existe par défaut dans ce magazin sur windows server 2003.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email