0 votes

ScArcher2 avatar

Comment puis-je générer un certificat SSL avec les services de certificats Microsoft, puis l'installer et le configurer pour qu'il fonctionne avec Apache ?

Demandé el 12 de Décembre, 2008
Quand la question a-t-elle été
12881 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai généré une demande de certificat, je l'ai soumise au programme Microsoft Certificate Services. Il délivre le certificat. Je l'ai téléchargé dans conf/ssl/server.cert.

Je l'ai configuré dans apache en utilisant

SSLCertificateFile conf/ssl/server.cert
SSLCertificateKeyFile conf/ssl/server.key

Lorsque je démarre le serveur avec cette configuration, j'obtiens les résultats suivants

Échec de la connexion sécurisée Une erreur s'est produite lors d'une connexion à 192.168.1.100.

Type de certificat non approuvé pour l'application. (Code d'erreur : sec_error_inadequate_cert_type) La page que vous essayez de visualiser ne peut pas être affichée car l'authenticité des données reçues n'a pas pu être vérifiée.

  • Veuillez contacter les propriétaires des sites web pour les informer de ce problème.

Si je télécharge le certificat CA et l'installe avec

SSLCertificateFile conf/ssl/server.crt
SSLCertificateKeyFile conf/ssl/server.key
SSLCACertificateFile conf/ssl/cacert.crt

Le serveur ne parvient pas à démarrer.

Cela fonctionne bien si je génère un certificat auto-signé et que je l'installe, mais j'ai besoin qu'il provienne des services de certification de Microsoft afin que les utilisateurs internes ne soient pas avertis du certificat.

Demandé el 12 de Décembre, 2008 par ScArcher2

Réponses

Trop de publicités?

4voto

Mark Brackett avatar
Mark Brackett Points 46824

On dirait que votre certificat n'est pas autorisé à être utilisé pour un serveur. IIRC, vous pouvez afficher le certificat dans un navigateur et rechercher Usage ou un langage similaire, et il devrait dire Serveur SSL (éventuellement parmi d'autres choses).

Répondu el 12 de Décembre, 2008 par Mark Brackett (46824 Points )

2voto

Calrion avatar
Calrion Points 1088

Vous devez vous assurer que le certificat émis a "Server Authentication" spécifié comme l'une des utilisations autorisées dans l'extension d'utilisation de la clé étendue. La façon la plus simple de le faire (et la seule façon sur Win2k3 Standard) est d'utiliser le modèle de certificat de serveur Web.

Vous devez utiliser le snap-in MMC des services de certificats pour ajouter ce modèle de certificat à la liste de ceux qui sont autorisés, puis vous devez configurer les autorisations pour que le ou les utilisateurs appropriés puissent demander des certificats.

Répondu el 14 de Mars, 2009 par Calrion (1088 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X