Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...
Modérateur: modos Ixus
par dth » 24 Nov 2003 11:58
Bonjour
<BR>
<BR>j'authentife mon serveur Windpws2000 grace au certficat X509 mais je voudrais tester les cerficats clients, c'est a dire faire un mappage des certficats pour autoriser tel ou tel utilisateur.
<BR>
<BR>Si quelqu'un connait un site web
<BR>
<BR>Merci d'avance.
Connaître son ignorance est la meilleure part de la connaissance
-
dth
- Premier-Maître
-
- Messages: 61
- Inscrit le: 06 Fév 2003 01:00
- Localisation: paris
par shadow » 24 Nov 2003 12:43
Soit plus clair, et donnes la description du serveur et des diff services installés dessus.
-
shadow
- Premier-Maître
-
- Messages: 59
- Inscrit le: 10 Sep 2003 00:00
par dth » 24 Nov 2003 13:08
je viens de trouver,
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/sag_cmimportexport.htm" target="_blank">http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2000/fr/server/help/sag_cmimportexport.htm</a><!-- BBCode auto-link end -->
<BR>
<BR>Sinon pour te repondre
<BR>
<BR>Un serveur II5.0 sour windows2000 server Sp4
<BR>
<BR>+sercice authorité de certfication
<BR>
<BR>voila j'ai exporé mon certficat serveur en certifcat client *.pfx via la console MMC
<BR>puis installé le certificat sur un poste client et exiger un certificat client + mappae plusieurs à un.
<BR>
<BR>je ne connais pas toutes les subtilités de ce qu'on peut faire avec les cerficats clients sous windows .
<BR>
<BR>
<BR>
Connaître son ignorance est la meilleure part de la connaissance
-
dth
- Premier-Maître
-
- Messages: 61
- Inscrit le: 06 Fév 2003 01:00
- Localisation: paris
par Athanase » 24 Nov 2003 16:49
Bonjour,
<BR>
<BR>les certificats clients vont juste te permettre d'authentifier un utilisateur à partir des informations contenues dans son certificat.
<BR>
<BR>En effet, la configuration de base en SSL avec authentification du client consiste juste à vérifier que le certificat est valide et à utiliser le compte IIS par défaut pour connecter l'utilisateur au système. Avec le mapping, tu vas pouvoir utiliser le compte de l'utilisateur en question et non plus le compte par défaut.
<BR>
<BR>Pour le reste tout est là en anglais:
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.microsoft.com/windows2000/en/advanced/iis/default.asp?url=/WINDOWS2000/en/advanced/iis/htm/core/iimapsc.htm" target="_blank">http://www.microsoft.com/windows2000/en/advanced/iis/default.asp?url=/WINDOWS2000/en/advanced/iis/htm/core/iimapsc.htm</a><!-- BBCode auto-link end -->
-
Athanase
- Aspirant
-
- Messages: 130
- Inscrit le: 28 Juin 2002 00:00
Retour vers Logiciels Microsoft
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité