Erreur SSL 59

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar alvb » 10 Fév 2004 11:45

Bonjour, <BR> <BR>Après m'être connecté sur un serveur IIS (citrix secure gateway, en workgroup) qui me reconnait et me présente les applications publiées sur un autre serveur metaframe/citrix (secure ticket authentification, en domaine), je recois le message d'erreur suivant : <BR>Connexion au serveur citrix impossible : Alerte de sécurité : le nom sur le certificat de sécurité ne correspond pas au nom du serveur. (erreur SSL 59). <BR>J'ai réinstallé le serveur de certificat, créé les certificat d'autorité de certification, le certificat serveur, le certificat client. <BR>Qqun aurait-il une idée ?<BR><BR><font size=-2></font>
Avatar de l’utilisateur
alvb
Matelot
Matelot
 
Messages: 3
Inscrit le: 10 Fév 2004 01:00

Messagepar JaDiuM » 10 Fév 2004 13:36

Bonjour alvb, <BR> <BR>Si ton certificat est créé avec le nom de ton serveur, il est imperatif que le client se connect avec ce même nom pour ouvrir la session SSL: <BR> <BR>Si le serveur s'appel toto avec un certificat (authority toto) se connecter sur l'ip xxx.xxx.xxx ne permettra pas de vérifier la cohérence. <BR> <BR> <BR>D'ou ton message <BR> <BR>bon courage.
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar alvb » 10 Fév 2004 14:22

En fait, je simule une connexion depuis le "certificat server", qui est aussi un IIS, nfuse et csg. <BR>C'est en utilisant le client web IE du serveur de certificat que j'obtiens l'erreur. <BR>J'ai commencé par désinstaller le "certificat server" pour le réinstaller. Après, j'ai générer un certificat client et serveur. J'essaie de tester tout cela à partir de la même machine qui me redirige vers un autre serveur sur le LAN interne. <BR> <BR>Merci de ton aide. <BR> <BR>En réinstallant tout et en modifiant le nom du IIS (pour indiquer un FQDN complet), j'obtiens une erreur SSL 61. <BR> <BR>Après avoir recraché un gost, j'obiens ceci : <BR>Type de l'événement : Erreur <BR>Source de l'événement : CertSvc <BR>Catégorie de l'événement : Aucun <BR>ID de l'événement : 42 <BR>Date : 10/02/2003 <BR>Heure : 13:06:51 <BR>Utilisateur : N/A <BR>Ordinateur : CSG <BR>Description : <BR>Les services de certificats n'ont pas démarré : impossible de construire la chaîne de certificats d'Autorité de certification pour HDM-OSIATIS. Une chaîne de certificat a été correctement traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation. 0x800b0109 (-2146762487). <BR> <BR>Ce qui la source de mon pb ! <BR> <BR>JE PATAUGE !
Avatar de l’utilisateur
alvb
Matelot
Matelot
 
Messages: 3
Inscrit le: 10 Fév 2004 01:00

Messagepar JaDiuM » 10 Fév 2004 14:47

Re bonjour, <BR> <BR>Je vous conseil vivement de reconstruire le root (authority), de recréer les certificats clients, et des les signer à nouveau avec votre root. <BR> <BR>puis reimporter à la racine des serveurs incriminés. <BR> <BR> <BR>(PKI plus cohérent)
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar alvb » 10 Fév 2004 15:03

Comment reconstruire l'autorité de certification ? <BR>Le service refuse de démarrer. <BR>La seule solution que j'ai trouvée : désinstaller de certificat server, pour le réinstaller. <BR> <BR>Peut-on faire mieux ? <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
alvb
Matelot
Matelot
 
Messages: 3
Inscrit le: 10 Fév 2004 01:00

Messagepar JaDiuM » 10 Fév 2004 15:27

<!-- BBCode auto-link start --><a href="http://www.citrix.com/download." target="_blank">http://www.citrix.com/download.</a><!-- BBCode auto-link end --> sur la page de téléchargement, cliquez <BR> sur le client de votre choix dans la section « ICA Clients ». <BR> <!-- BBCode auto-link start --><a href="http://www.citrix.com/support." target="_blank">http://www.citrix.com/support.</a><!-- BBCode auto-link end --> Cliquez sur le lien « Product <BR> Documentation », puis sur « ICA Client ». <BR> <BR>et cf : ICA Win32 et Nfuse <BR> <BR>
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron