Bonjour,
Nous avons un CSG 3.0 en workgroup dans une DMZ et voulons utiliser un wildcard certificate de Digicert.
A la configuration du CSG nous choisissons le certificat *.global.com , mais nous recevons un message comme quoi le certificat n’est pas valable.
Quelle est la procédure pour pouvoir utiliser ce certificat avec CSG 3.0?
Merci
bonjour,
le support des certificats *.mycompany.com est inclus en standard dans SG3.0, le hotfix SG300W008 corrige un souci avec ce type de certificat mais uniquement dans l’utilisation conjointe de SG3.0 et AAC 4.x
d’après les différentes docs (guide d’admin SG3.0, troubleshooting SG3.0 qui est inclus dans ce forum) il n’y a pas d’étape spéciale
je viens de tester et cela fonctionne correctement. mon certificat est 1024bits et la clef est exportable. ce dernier point est peut-être le problème dans ton cas… vérifie aussi que ton certificat est stocké au bon endroit (dans le computer store et non pas le user store)
Merci beaucoup pour la réponse.
En fait nous avons du effectuer la procédure suivante.
Moving a Certificate from Apache to a Windows IIS Server.
1.) Back up your certificate:
To import your certificate to Windows, you will first need to combine your primary certificate, Intermediate (CA) Certificate, and your private key file into a .pfx type backup file. To do this, use the following command:
openssl pkcs12 -export -out DigiCertBackup.pfx -inkey your_private_key_file.txt -in your_domain_name.crt -certfile DigiCertCA.crt
This creates a backup of your primary certificate called DigiCertBackup.pfx. Copy this file to your IIS Server.
2.) Import the .pfx file to your Windows server
Once you have copied the .pfx file to your Windows server, follow the instructions for importing your .pfx file to Windows IIS server found above.
Le certificat passe sans problème.
Merci encore.
Bonsoir.
yep c’était donc un souci avec ta clef privée qui n’était pas exportable dans ton premier certificat vu que l’utilisation du format .pfx a fonctionné