Koozali.org: home of the SME Server
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Français
  4. Topic: Certificat
« previous next »
Pages: [1]   Go Down

Certificat

  • 5 Replies
  • 2904 Views

laurent63

Certificat
« on: December 20, 2006, 05:15:02 PM »
Bonjour à tous,
J'ai actuellement un serveur SME 7.0. Je souhaite avoir un certificat valide lorsque je me connecte en https://nomduserveur/server-manager ou https://nomduserveur/webmail.
Existe t-il une procédure pour cela ?

Merci d'avance
Logged

adili

Certificat
« Reply #1 on: December 21, 2006, 08:14:31 AM »
Logged

laurent63

SSL Certificat
« Reply #2 on: December 21, 2006, 06:20:22 PM »
Bonjour,

Même après cet ajout, il me met toujours un message d'alerte de sécurité sur le certificat. J'ai peut-être mal modifié le "common name". Faut-il mettre le FQDN (hote.domaine.com) ? Ne faut-il pas aussi importer un certificat dans IE ?

Merci encore pour votre aide
Logged

adili

Certificat
« Reply #3 on: December 22, 2006, 09:15:14 AM »
Bonjour,

Par défaut le certificat est généré avec : nomserveur.domaine.xxx
Depuis l'extérieur, seul le nom de domaine est utilisé, le nom du serveur n'est pas connu des serveur dns, donc dans ce cas mettre pour le certificat :
www.domaine.xxx
Pour l'accès depuis le réseau local la plupart des modems ne supportent pas la fonction loopback qui permet de sortir du réseau et rentrer avec la même adresse.
Le plus simple est renseigner le fichier /windows/system32/drivers/etc/host avec par exemple:
www.domaine.xxx     ip du serveur
AD
Logged

laurent63

Certificat
« Reply #4 on: December 23, 2006, 12:36:26 PM »
J'ai suivi pas à pas le howto de Nick Critten "Creating SSL Certificates on SME 6.0 & 7.0 Version3.1". Là, c'est encore pire, les interfaces Webmail et ServerManager n'affichent plus rien !!! Mes sites web locaux non plus.
Lorsqu'il démarre, il y a une erreur lorsqu'il charge les sites web que j'ai créés, en disant qu'il ne trouve pas la clé privée.
Je ne comprends pas pourquoi.
Logged

laurent63

SSL Certificat
« Reply #5 on: December 23, 2006, 06:30:44 PM »
Ouf, j'ai réussi à revenir en arrière et à retrouver le server-manager et webmail. (Site de Sleepy).
J'ai donc toujours le problème du certificat sous IE7 qui me dit :
"Le certificat de sécurité présenté par ce site Web n’a pas été émis par une autorité de certification approuvée.
Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web". Même avec IE6. J'ai essayé d'importer le .crt créé sous /home/e-smith/ssl.crt, ce qu'il fait très bien, mais j'ai toujours le message.
Comment faire ?
Merci encore pour votre aide
Logged
Pages: [1]   Go Up
« previous next »
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Français
  4. Topic: Certificat