Discussion :

[Zelda4x]

Salut,
Après configuré et tester mon serveur TFTP, je dois maintenant le sécuriser en lui créant un certificat SSL.
J'ai suivi ce tuto pour le créer : https://www.informatiweb-pro.net/adm...e-root-ca.html
Mais quand je veux installer le certificat SSL ça m'affiche ça https://i.gyazo.com/fdd14b60efe62e4b...5e5363da5d.png
Accès refusé.
Que faire ?
Merci d'avance

[Lekno]

Si tu es sur un domaine, visiblement tu es avec un compte administrateur local ca vient peut être de la et ta machine semble nommé d'origine (pas top du tout si c'est un serveur)

[Zelda4x]

Domaine ?
Oui j'ai créer un Active Directory et j'ai d'ailleurs créer un autre compte d’utilisateur et j'ai "terminer la demande de certificat" mais ça me fait toujours la même chose.
Après quand j'ai suivi le tuto j'ai cliqué sur Serveur WEB puis "dupliquer le modèle" comme sur cette image :

Mais parmi toute cette liste je n'ai pas trouvé un modèle de certificat adapté à un serveur TFTP cela vient t-il de là ?

tu es avec un compte administrateur local ca vient peut être de la et ta machine semble nommé d'origine (pas top du tout si c'est un serveur)

C'est obligé de le renommer ?

[Lekno]

Oui c'est une bonne pratique de base surtout si c'est un AD, tout comme le passer en ip fixe

Monter des services sur un domaine bancal peut amener beaucoup de problématiques supplémentaires, ton erreur peut en être une

[A&Nexus]

N'hésites pas à passer par la console MMC pour installer le certificat au niveau Ordinateur.
Tu le verras ensuite dans IIS.

As-tu bien lancé IIS en tant qu'administrateur du domaine ?


[EDIT] Mais au fait tu ne peux pas mettre un SSL sur du TFTP.
Franchement tu aurais plus de facilité à faire un export FTP (qui lui fais du SSL) dans tes cisco.
Sinon tu utilises un outil comme "Rancid" plus CVS pour qu'il se connecte en SSH sur les équipements et effectue la sauvegarde.

[Zelda4x]

[EDIT] Mais au fait tu ne peux pas mettre un SSL sur du TFTP.
Franchement tu aurais plus de facilité à faire un export FTP (qui lui fais du SSL) dans tes cisco.
Sinon tu utilises un outil comme "Rancid" plus CVS pour qu'il se connecte en SSH sur les équipements et effectue la sauvegarde.

La consigne qui m'a été imposé est d'installer un serveur TFTP puis Créer un certificat afin de sécuriser les échanges TFTP
Donc non je ne peux pas changer en cours de route et tout remplacer par du FTP

[A&Nexus]

Pour faire simple tu ne pourras pas TFTP ne supporte pas le SSL ni le TLS.
Faudra trouver autre chose pour y arriver que le TFTP.

[Zelda4x]

Pour faire simple tu ne pourras pas TFTP ne supporte pas le SSL ni le TLS.
Faudra trouver autre chose pour y arriver que le TFTP.

Très bien merci de l'info, donc y a d'autre moyens pour sécuriser un serveur TFTP ? Si oui lesquels je peux mettre en place sur Windows Server ?

[A&Nexus]

Dès fois il faut aller au dela des consignes pour montrer que l'on maîtrise le sujet et prendre de la hauteur sur le périmètre.

[Zelda4x]

Finalement pour sécuriser le serveur TFTP je peux jouer que sur les accès. Je vais aller voir ce que je peux éditer sur le registre.

[A&Nexus]

passe au moins par le Firewall Windows.