Salut,  
 
J'ai épluché la doc sur IIS et SSL (Secure Socket Layer), et pour activer le https, je dois soit:
- émettre mon propre certificat
- obtenir un crtif auprès d'une autorité de certtification ($$$?)
 
Comment on utilise les services de certifications ? Est-ce payant ?
 
Merci
 
Robz

Oui c'est payant....mais si c'est perso (utilisation intranet...) tu peux etre tA propre autorité et donc te fournir un certif signé opar toi même...mais faut voir l'utilité... si c'est de la vente achat t'aura pas le choix car l'autorité qui délivre le certif doit etre digne de confiance => une des grandes boites qui fait ca... sinon tu risque de na pas avoir de clients!

Comme l'a dit le precedent posteur, si c'est pour un serveur de test (ou un truc privé), tu peux faire le certif toi meme. Sinon il faut passer par une boite qui propose ça. T'a le choix entre plusieurs boites, parmi lesquelles Thawte et Verisign.  
 
hihi

Tiens!!! CADÔ
 
suis sûr que cela va te plaire!

Merci de vos réponses, en fait, je vous explique ma situation (enfin celle de mon entreprise).  
On s'est muni d'une GED (gestion électronique de documents), qui fonctionne sur le protocole http. Actuellement, nous avons plusieurs agences (dans différentes villes), mais aucune liaison n'est établit entre elles (VPN ou autre) à part le hostmail. Donc on ne peut pas parler d'intranet.
Pour que tout le monde puisse voir le contenu de la GED (enfin les utilisateurs autorisés), il faut que l'on ouvre le port 80 (ou un autre pour https), sur notre serveur. Pour gagner en sécurité, il faut passer en https...
 
Dois-je passer pas un organisme, ou peut on s'arranger avec les autres agences.
 
De plus, je n'ai pas réussi à trouver la liste des autorités de certification...(à part les qq fournies plus haut...)
 
Merci de vos réponses
 
Robz

 
 
Tu peux creer toi meme le certif dans la mesure ou tu connais les gens qui vont utiliser ta connexion sécurisée et eux te connaissent. Donc dans ton cas c'est bon... a moins que tu ne puisses pas faire confiance aux autres agences.
 
hihi

Tu peux creer toi meme le certif dans la mesure ou tu connais les gens qui vont utiliser ta connexion sécurisée et eux te connaissent. Donc dans ton cas c'est bon... a moins que tu ne puisses pas faire confiance aux autres agences.
 
hihi  
[/citation]
Sais tu comment créer un crtif ? et d'ailleurs, comment est-il constitué? c'est un fichier texte ou on rentre les noms des gens qui vont accéder au site? (si c'était si facile !!)
 
Enfin, as tu des exemples. Dans IIS et la création de certif, il va chercher un .sec je crois (qui est la réponse de l'organisme à l'envoi de la clé serveur)...
 
Donc, comment créer cette clé de certification ? ou se place t elle ?
 
Merci
 
Robz, qui avance ptit a ptit...

 
Oui je sais faire... avec Apache.
Je connais pas du tout IIS donc je peux pas t'aider a ce niveau la. Mais ça ne doit pas etre tres compliqué de toutes façons. Il suffit de trouver la doc ou un howto bien foutu et de suivre le instructions. Perso j'ai trouvé toutes les infos necessaires dans la doc de Apache.
 
hihi

qq sait-il faire la meme chose avec IIS... ?
 
Merci de vore aide
 
Robz, planté depuis 3 jours...

Bon, j'ai lu la doc en ligne, j'ai essayé des options dans les propriétés, mais rien y fait, alors si quelqu'un a une id ?
 
up up
 
Robz

Bon, je n'ai tjrs pas résolu mon problème, mais j'ai bien avancé.
En effet, j'ai installé sur mon serveur le service de certificat Microsoft, qui m'a permis de créer un certificat, et d'avoir ainsi accès à l'option "exiger SSL", j'ai fourni le port 443 mais ca ne fonctionne toujours pas.
 
lorsque je fais http://adresse du serveur, il m'écris que mon site est sécurisé, et qu'il faut écrire https://, ce que je fais, mais il m'affiche alors "Impossible d'afficher la page"...
 
Alors si qq a une ID ?
 
Merci
 
Robz

Salut à tous en ce beau matin pluvieux,
 
Excusez moi de relancer ce sujet, mais si qq un a déjà mis un site en https sous IIS, cela m'intéresse...
 
Merci.
 
Robz

une question : ne peux tu pas utiliser un VPN plutot qu'une certification?

Pour l'instant, l'entreprise dans laquelle je suis n'est pas prète à installer un VPN, sinon, en effet, ce sera la solution dans le futur...
On souhaite commencer en douceur avec un minimum de sécurité, et ensuite, plus il y aura d'information dans cette GED, et plus on aura besoin d'un VPN.
 
Robz

ca va peut etre t'aider :
 
http://www.chez.com/winterminator/x509.html

Merci, mais je préfèrerais le faire de manière normale, avec les moyens utilisés par la plupart... ceci m'a l'air d'être une cuisine perso, et je crains de futurs problèmes.
 
Ceci dit, ca montre que c'est pas si simple que ca, et que la meilleure façon est peut etre de payer...
 
Robz

Désolé d'insister mais ce problème me tient à coeur...
 
Merci.
 
Robz

pour l'HTTPS il te faut un certificat.
Sans ça tu ne peux pas en faire, essaye de voir si celui que tu peux te créer via l'autorité de certification est suffisant pour un lan.

Bonjour,
 
Merci pour votre aide.
 
J'ai réussi à me procurer une documentation détaillée, avec des exemples sur l'installation d'un certificat avec IIS, et la méthode était complète (contrairement à l'aide dans IIS).
Je suis donc passé entièrement par le service de certificat microsoft.
Après installation de ce service dans w2k, et la création d'une autorité de certification privée à mon serveur, je suis allé sur http://serveur/certsrv/ qui permet la validation de la clé IIS et le téléchargement d'un .cer que j'ai ensuite validé dans IIS.
 
Après ceci, tout a fonctionné correctement.
 
Yannick DUTHE

La Connaissance s'accroît quand on la partage! JCB
 
File le lien de ta doc si elle est sur le net...