Bonjour
 
Voici un probleme que je vous soumet concernant un reseau NLB que je veux mettre en place.
 
Description du systeme :
 
2 serveur IIS 6 (disons A et B)
A et B ont chacun leur adresse IP. Ils sont "NLB clustered" avec une adresse virtuelle.
Un site internet tourne sur le serveur A. C'est un site en HTTPS utilisant un certificat verisign. J'ai aussi créé des certificats utilisateurs envoyés aux personnes devant se connecter a ce site.  
 
Le tout fonctionne tres bien sur cette machine sur ce serveur A.
 
Ca se complique car je veux ajouter un serveur B qui possede le meme site en HTTPS et accessible aussi uniquememt a l'aide des memes certificats personnels.
 
Le site tourne bien si le mode Require secure channel (SSL) n'est pas activé. Je suis donc en HTTP.
 
Y a t il un moyen de faire marcher les certificats personnels sur la machine B ? (comme faire migrer le CA qui a créé les certificats)
Etant en NLB, n'est il pas plus simple de faire l'authentification sur la machine A et de partager le protocole https ? Est ce possible ? L'authentification est elle 443 aussi comme je le pense ?
 
Preneur de toute bonne idée.
 
Merci    
 
 
 
 

je m'etais posé le probleme a une epoque mais comme on a finalement décidé de prendre des load balancer hard (qui gerent les certificats) la problématique fut entérrée.
 
apparement y a quelques articles sur le sujet (google is your friend),  
http://www.google.fr/search?hl=fr& [...] ster&meta=
 
 
http://forums.iis.net/t/1011890.aspx

Merci lessive. Effectivement, google etant mon ami aussi et j'avais vu cet article. Malheureusement il parle de son probleme puis tout d'un coup ca marche. Il ne parle pas vraiment de la resolution du probleme.
 
De mon coté, j'ai reussi a migrer le CA a partir du mmc pour l'importer dans le nouveau serveur (aussi via MMC)
 
J'ai lié les certificats a un user account et le tour est joué.