DominoArea.org [Archive]

[Poulpy]

Salut.

Je cherche a mettre en place le SSL pour notre Webmail, qui est purement interne (uniquement sur LAN donc)

J'ai créé les fichiers Keyring à partir de la base, en utilisant un serveur Domino comme autorité d'enregistrement.

Tout va bien, le SSL est bien actvé, mais mon 'ami' Internet Explorer rale en m'indiquant que le certificat n'est pas valide.
J'ai donc un gros message de warning (que je passe outre), et j'ai une très jolie barre rouge rosé dans la fenêtre de navigation, avec un magnifique "Erreur de Certificat" juste à coté.

Bien sur, l'inscription du certificat dans IE ne fonctionne pas. Je peux tenter de l'importer, il me dit que tout va bien, mais cela ne change rien.

Comment faite vous pour eviter ce genre de problème ? Faut il obligatoirement utiliser un organisme externe (Verisign...) pour certifier la clé SSL afin d'être reconnu en natif sur IE ?

Bonne journée !

[eru]

Oui

Tu peux le générer avec Notes

[Poulpy]

Bon, je m'auto réponds, comme ca, on sait jamais.

Le certificat, si il n'est pas signé par une société reconnue (Verisign, Thawte, etc) va afficher cette erreur, a moi d'importer une bonne fois pour toute le certificat dans IE.

Donc, la solution, c'est d'accepter le certificat (et d'activer l'option qui va bien dans le CA il me semble pour que ca soit possible ... à vérifier).

Si on veut automatiser la procédure pour Windows,

1) Accepter le certificat sous IE
2) L'exporter au format CER
3) il faut récupérer le programme certmgr.exe (dispo dans le SDK 1.1 du Net Framework)
4) une ligne de commande "certmgr.exe -add -c "Certificat.cer" -s -r localmachine root" à lancer sur tous les postes utilisateurs.
Et voila.

A +