Discussion :

[ludo40190]

Bonjour à tous,

Voici mon problème :

Je souhaite mettre en place un chiffrement TLS entre des postes clients et un serveur web apache.
Afin de ne pas avoir de message d'avertissement dans le navigateur, j'ai décidé de faire ma propre mini pki.

- Sur un serveur windows 2008 r2, j'installe donc le rôle adéquat, et créé mon autorité de certification racine avec son certificat ==> OK

- Ensuite je duplique le modèle "Serveur Web", puis je fait une demande de nouveau certificat (en cochant mon autorité de certification racine de confiance) lier à ce modèle (avec le bon nom d'hôte comme "common name") ==> OK

- J'exporte le certificat et sa clé privée ==> OK

- Je mets tout ça en place sur mon serveur apache ==> OK

Mais depuis un poste client, j'ai toujours le message comme quoi le certificat n'a pas été émis par une autorité de certification approuvée ( et sur firefox que le certificat est auto-signé)

Alors que j'ai bien dans les options internet de mon poste client mon certificat racine dans les autorités de certifications racines de confiance"... et que mon certificat créé dis bien délivré par le nom_de_mon_certificat racine...

Ai-je raté une étape ? Une manip' pour le signer correctement ?
J'ai lu pas mal de docs mais impossible de trouver une solution...

Merci d'avance pour vos réponses / suggestions

Ludo

P.S: je ne connais pas bien le fonctionnement des PKI, je m'intéresse à ses fonctions que maintenant

[ludo40190]

C'est bon c'était seulement un problème de configuration au niveau d'apache ( il gardait l'ancien certificat SSL )

Résolu.