Quel certificat pour la CSG ?

heunemann · Avril 11, 2008, 2:07

Bonjour,

Nous avons installer une CSG avec un certificat privé mais l’inconvénient est qu’il faille désormais installer ce certificat sur tous les postes clients … Pas top!!!

Si j’ai bien compris, en passant par une autorité de certificat (comme Verisign par exemple), je m’astreint d’avoir à installer les certificats serveur sur mes postes clients, c’est bien ça ?

Par contre en naviguant sur le site de Verisign pour trouver ce fameux certificat public, eh bien, j’en ai trouvé plusieurs. Mais lequel choisir ?

Secure Site Pro EV
Secure Site Pro

ou Secure Site ?

Merci d’avance

Alfred

system · Avril 11, 2008, 2:11

Salut,

pour la distribution du root y a une méthode élégante sur le site de thomasKoetzing

http://www.thomaskoetzing.de/index.php?option=com_content&task=view&id=61&Itemid=101

system · Avril 11, 2008, 2:16

Ok merci pour l’info.

Sinon qu’apporte de plus les autorités de certificats publiques comme Verisign par rapport à un certificat privé ?

Et concernant les certificats publiques que je citais dans mon post initial, lequel prendre ?

system · Avril 11, 2008, 2:21

le plus c est que tu préocupe pas du déploiement du certificat

tu es prévenu par mail avant l’expiration

sinon je connais pas verisign, mais nous on revend du certificat Thawte et dans le cas d’une CSG ou Vpn SSL je prends l’option

SSL Web Server Certificates:

Secure SSL certificates with full authentication capable of 256-bit encryption.

A+

heunemann · Avril 11, 2008, 2:40

C’est celui qui est appelé : Certifcat SuperCert SGC à 699.00$/an sur le site de Thawte ?

system · Avril 14, 2008, 7:46

non

SSL Web Server Certificates (1 year) - Certificate = normal price 249 $

a+

system · Septembre 9, 2008, 10:29

Salut,

J’ai testé le certificat SSL 123 de Thawte la semaine dernière (en version d’évaluation 21 jours) sur ma CSG et cela fonctionne très bien. La différence est dans le prix : seulement $149 pour une année.

Mais finalement l’option n’a pas été retenu car nous avons trouvé une option moins onéreuse : nous avons repackagé le client ICA dans un fichier MSI qui contient également notre certificat privé. L’installation de ce certificat est totalement transparente car nous l’avons “transformé” en simple fichier .REG. Pour cela, il suffit de récupérer votre certificat dans la base de registre d’une machine où il est déjà déployé (dans HKLMSoftwareMicrosoftSystemCertificates ou HKCUSoftwareMicrosoftSystemCertificates).

Ca fonctionne bien sous 2000/2003/XP. Les tests sous VIsta sont en cours.