Lorsque vous créez une autorité de certification racine pour générer des certificats qui seront utilisés pour sécuriser des serveurs IIS, signer des programmes, ... vous êtes obligés d'importer le certificat de votre autorité de certification racine dans la liste des "autorités de certification racines de confiance" de vos ordinateurs.
Si les ordinateurs qui utilisent votre site web sécurisé ou vos programmes signés sont membres de votre domaine Active Directory et que votre autorité de certification racine est de type "entreprise", son certificat sera automatiquement ajouté aux autorités de certification racines de confiance de votre ordinateur ou serveur.
Par contre, si vous possédez une autorité de certification autonome, vous devez l'importer manuellement via la console mmc de Windows (Server).
Pour commencer, lancez le programme mmc et allez dans "Fichier -> Ajouter/Supprimer un composant logiciel enfichable".
Sélectionnez "Certificats" et cliquez sur "Ajouter >".
Sélectionnez "Un compte d'ordinateur" pour que vos certificats soient considérés comme valides pour tous les utilisateurs de l'ordinateur.
Sélectionnez "L'ordinateur local ...".
Puis, OK.
Pour importer le certificat de votre autorité racine, faites un clic droit sur "Autorités de certification racines de confiance" et cliquez sur "Toutes les tâches -> Importer".
L'assistant d'importation s'affiche.
Sélectionnez votre certificat au format .cer
Note : Si vous ne savez pas comment exporter le certificat de votre autorité racine, suivez ceci : Exportation du certificat de l'autorité racine.
Windows le placera par défaut dans le magasin de certificats : "Autorités de certification racines de confiance".
Un résumé s'affiche. Cliquez sur "Terminer".
Maintenant, votre autorité racine sera reconnue comme une autorité racine de confiance, et les certificats que vous émettrez (signerez) via votre autorité de certification, seront considérés comme "émanant d'une autorité de certification de confiance".
Windows 28/1/2017
Windows 29/1/2021
Windows 22/1/2021
Windows 29/1/2011
Contenu épinglé
InformatiWeb Pro
Contact
® InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.
Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.
Bonjour et merci pour le travai.
Malgré plusieurs essais je bloque toujours à la vérification du fonctionnement déjà côté serveur.
Quand je veux tester il m'indique toujours que le site n'est passécurisé.
Tests réalisés avec WIN SRV 2022 sur IE, Edge et Chrome.
Un peu d'aide serait la bienvenue
PS : Message remonté ERR_CERT_COMMON_NAME_INVALID
cela signifie que le nom de domaine que vous avez indiqué en tant que nom commun (attribut "CN") ne correspond pas à celui indiqué dans la barre d'adresse de votre navigateur web.
Si besoin, référez-vous à notre tutoriel : WS 2012 / 2012 R2 - Créer une autorité de certification racine d'entreprise.
Vous devez être connecté pour pouvoir poster un commentaire