Que dois-je faire pour qu'Internet Explorer 8 accepte un certificat auto-signé ?

Question

Nous utilisons des certificats auto-signés sur notre intranet. Que dois-je faire pour qu'Internet Explorer 8 les accepte sans afficher de message d'erreur à l'utilisateur ? Ce que nous avons fait pour Internet Explorer 7 ne fonctionne apparemment pas.

EDIT : Internet Explorer 7 ne montre aucune erreur si je place le certificat dans les autorités de certification racine de confiance. Internet Explorer 8 semble montrer des erreurs même si le certificat est présent.

Answer 1

Mec, aujourd'hui j'ai passé quelques heures à combattre ce problème. Peu importe ce que j'ai fait dans l'IE 8, le problème est resté. Le certificat installé par l'IE apparaît dans les autorités de certification racine de confiance du PC client, mais l'IE continue de se plaindre quoi qu'il arrive.

Voici la solution que j'ai découverte :

Sur le serveur web :

• Win+R, MMC, Enter.
• Fichier, Ajout-Suppression de snap-in, Certificats, Ajouter, Gérer les certificats pour : mon compte utilisateur, Terminer, OK.
• Naviguez vers "Certificats - utilisateur actuel / Autorités de certification racine de confiance / Certificats".
• Trouvez votre certificat, faites un clic droit, Toutes les tâches / Exporter.
• "Non, n'exportez pas la clé privée"
• "DER Encoded binary X.509 (.CER)"
• Enregistrez le fichier quelque part.
• Transférez le fichier .CER nouvellement créé sur le PC client.

Sur la machine cliente :

• Win+R, MMC, Enter.
• Fichier, Ajout-Suppression de snap-in, Certificats, Ajouter, Gérer les certificats pour : mon compte utilisateur, Terminer, OK.
• Naviguez vers "Certificats - utilisateur actuel / Autorités de certification racine de confiance / Certificats".
• Cliquez à droite sur le conteneur Certificats, Toutes les tâches / Importer
• Choisissez le fichier .CER que vous avez transféré depuis la machine serveur.
• Sur l'écran suivant, choisissez "Placer tous les certificats dans le magasin suivant", cliquez sur "Parcourir", cochez "Afficher les magasins physiques", puis choisissez "Autorités de certification racine de confiance / Ordinateur local".
• Appuyez enfin sur "Terminer".
• Dans Internet Explorer : Outils - Supprimer l'historique de navigation,
• Dans Internet Explorer : Outils - Options Internet - onglet "Contenu" - bouton "Effacer l'état SSL".

Answer 2

Voici comment je l'ai fait fonctionner dans IE8 :

1. Allez sur le site web en question, https://xxx.yyy.com par exemple,
2. Cliquez jusqu'à ce que vous arriviez à l'erreur de certificat dans la ligne d'état du navigateur.
3. Visualisez le certificat, puis dans l'onglet Détails, sélectionnez Copier dans le fichier.
4. Enregistrez sur le bureau sous le nom de xxx.cer, par exemple,
5. Démarrer, Exécuter, MMC.
6. Fichier, Ajouter/Supprimer un Snap-In,
7. Sélectionnez Certificats, cliquez sur Ajouter, Mon compte d'utilisateur, puis Terminer, puis OK,
8. Descendez à Trust Root Certification Authorities, Certificats,
9. Cliquez sur Certificat avec le bouton droit de la souris, sélectionnez Toutes les tâches, Importer,
10. Sélectionnez l'option Save Cert du bureau
11. Sélectionnez Placer tous les certificats dans le magasin suivant, cliquez sur Parcourir,
12. Cochez la case qui dit Montrer les magasins physiques, Développez les Autorités de Certification Racine de Confiance, et sélectionnez l'Ordinateur Local ici, cliquez sur OK, Terminez l'importation,
13. Vérifiez la liste pour vous assurer qu'il apparaît. Vous devrez probablement rafraîchir la liste avant de la voir. Quittez MMC,
14. Ouvrez le navigateur, sélectionnez Outils, Supprimer l'historique de navigation.
15. Sélectionnez tout sauf Inprivate Filtering Data, terminé,
16. Allez dans Options Internet, onglet Contenu, Effacer l'état SSL,
17. Fermez le navigateur, rouvrez-le et testez-le.

Answer 3

Vous devez installer votre certificat en tant qu'autorité de confiance sur votre ordinateur.

Il y a plusieurs façons de le faire, par exemple vous pouvez utiliser mmc (start/run/mmc), ajouter le Snap-In Certificats, et de là vous pouvez installer votre certificat auto-signé.

Il n'y a aucun moyen de contourner ce problème, car l'objectif des certificats est d'avertir l'utilisateur si le site Web qu'il visite n'a pas été certifié par une autorité de confiance.

Answer 4

Il ne suffit pas d'installer le certificat lui-même, il faut aussi installer le module Certificat racine de votre autorité de certification. Par exemple, si vous utilisez les services de certificats de Win Server, le certificat racine qui a été créé lorsque CS a été installé sur ce serveur est celui qui doit être installé. Il doit être installé dans les "Autorités de certification racine de confiance" comme décrit précédemment.

Answer 5

Vous pouvez utiliser GPO pour utiliser le certificat au sein du domaine.

Mais mon problème avec Internet Explorer 8, c'est que même avec le certificat dans le magasin de certification racine de confiance... il ne dit toujours pas que c'est un site de confiance.

Avec ça et la signature du pilote qui doit être faite maintenant... Je commence à me demander à qui appartient mon ordinateur !