Bonjour,

Afin de sécuriser l'accès à un site web je cherche à utiliser des certificats clients sans succès...

Le problème que l'on rencontre est simple et je pense, n'est pas un cas isolé :

Nous avons des serveurs dédiés hébergé chez OVH. Aucun domaine n'est créé. Chaque serveur est indépendant
Nous avons des services web (IIS) sur chaque serveur. Ces services ne doivent être accessible seulement pour nos collaborateurs (sorte d'Intranet). Le filtrage IP n'est pas possible dans notre cas (mobilité des utilisateurs, adresse IP dynamique etc..)

L'utilisation de certificat me semble être la solution la plus adaptée. Seulement après quelques essais (et quelques recherche) impossible d'autoriser seulement les certificats client émis depuis notre Autorité de certification.

Voici ce notre configuration sur le serveur :

- Windows 2012 Server R2
- IIS
- Service de certificats Active Directory (autorité de certification - Inscription de l'autorité de certification via le Web)

Mon site est bien accessible en HTTPS
Mon site exige bien un certificat client mais lorsque je sélectionne le certificat, j'ai ce message :

401 - Non autorisé : accès refusé en raison d'informations d'identification non valides.

Côté IIS, j'active l'authentification anonyme :
Mon site exige bien un certificat et affiche bien la page lorsque je sélectionne le certificat que je viens de créér MAIS je m'aperçois que n'importe quel cerificat que j'ai provenant d'autre autorité de certification (cette fois reconnu) sont acceptés.

Comment exiger uniquement les certificats provenant de mon autorité ?

Tout aide sera la bienvenue