Certificat auto-signé, https et vpn


0

J'ai accès à un serveur SBS 2011 doté d'un certificat auto-signé.

Dans mon ordinateur (win 7 pro) situé en dehors du domaine, j’ai importé le certificat racine et le certificat feuille dans Windows certmgr, le certificat feuille que j’ai reçu de Firefox lorsque j’ai essayé le même site (accès Web distant à SBS, il utilise https) puis dans Chrome, je ne peux pas me connecter du tout, obtenez juste une erreur NET :: ERR_CERT_INVALID.

J'ai également des problèmes de connexion à leur VPN, si je mets en place une connexion PPTP normale, cela ne fonctionne pas du tout (je pense que leur routeur n'autorise pas le GRE), mais j'utilise SSTP avec une erreur de certificat 0x80096004 "La signature du certificat ne peut pas être vérifié ".

Je pensais que lorsque j'aurais importé le certificat racine dans certmgr, tout devrait fonctionner correctement.

Je peux accéder au site Web distant via Firefox, mais ce n’est qu’après avoir importé ces certificats dans Firefox que je pensais que les navigateurs utilisaient les certificats dans certmgr.

EDIT 1:

Si j'ouvre mmc et insère le composant logiciel enfichable de certificat et que j'affiche le dossier Other People (ou la catégorie ou ce que vous souhaitez appeler), aucun certificat ne s'affiche. Mais si j'ouvre certmgr.msc et que je regarde dans Autres personnes, je vois deux certificats. Pourquoi donc? Ne devrait-il pas en être de même?


Si vous obtenez une erreur ERR_CERT_INVALID, cela signifie que vous n'avez pas ajouté le certificat au magasin de certificats Windows. Firefox utilise son propre magasin de certificats Le magasin de certificats du système d'exploitation Chrome.
Ramhound

Lorsque vous dites "le certificat", entendez-vous alors le certificat racine ou le certificat feuille? Si j'ouvre certmgr.msc, le certificat racine de mon site est affiché dans "Autorités de certification racines de confiance" et le certificat feuille dans "Autres personnes". Sont-ils censés être ailleurs?
lundi

Je n'ai jamais entendu parler du terme "certificat". Vous êtes sûr que vous utilisez le terme correct?
Ramhound

Je pense que oui, selon technet.microsoft.com/en-us/library/cc546020(v=ws.10).aspx, le terme existe et je pense que je l'utilise correctement. Assistant de gestion, Windows SBS 2008 crée un certificat feuille en utilisant le nom de domaine Internet que vous avez défini. Ce certificat auto-émis est utilisé pour aider à protéger l'accès distant à votre réseau utilisant Remote Web Workplace, Microsoft® Office Outlook® Web Access, ou Office Outlook Mobile Access. " Je pense cependant qu’il s’agit d’un terme spécifique à la SEP.
lundi
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.