Bonjour a tous,

J'ai un problème dans ma configuration d'IIS et je vous demande de l'aide... voici la situation:

Je souhaite sécuriser un site internet sous iis 7.0 grâce a un certificat serveur et un certificat client.
Mon site est opérationnel, j'ai installé une autorité de certification autonome (CA + web enrollment + online responder) sur le même serveur (win 2008 enterprise) et installé un certificat serveur et configuré le https avec ce certificat.

Sur mon site j'ai modifié les paramètres SSL, afin qu'un certificat client soit requis pour permettre l’accès au site.

Sur mon client j'ai installé le certificat CA et après une demande auprès de l'autorité de certification, j'ai installé le certificat client.

Tout est ok, je peux me connecté a mon site uniquement si j'ai le certif CA et un certificat client, MAIS mon problème est si je révoque un certificat client et que je teste une connexion depuis ce client, celle ci est toujours possible... je voudrai que l’accès soit refusé...

Est que j'ai oublié quelques choses ? Merci pour votre aide.

Mon serveur avec iis et ADCS est dans une dmz ou juste le pour https est ouvert vers internet, est que ca peut provenir de cela ?

Si j'execute la commande : netsh http show sslcert
Cela confirme que "verify client certificate revocation" est enable

Merci pour votre aide...