Partager via

IIS et Certificat de domaine

Anonyme
2024-04-18T11:49:53+00:00

Bonjour,

Actuellement en formation, nous travaillons sur un LAB (Hyper-V) dans un environnement Microsoft.

Je rencontre un problème avec la validation de certificat SSL sur un serveur IIS sous Windows Server 2019 et 2022 (j'ai testé les deux). Deux machines virtuels INFRA et IIS appartiennent au même domaine "LEO.LAN". Je génère via le gestionnaire de IIS un "certificat de domaine" et configure le dit site pour activer le SSL via ce certificat.

Malgré que le certificat soit correctement émis par mon autorité de certification interne (LEO-INFRA-CA), et fonctionnant sans problème sur Internet Explorer, il n'est pas validé par Chrome, Edge, ou Firefox avec les erreurs suivantes :

Chrome et Edge : NET::ERR_CERT_COMMON_NAME_INVALID

Firefox : SSL_ERROR_BAD_CERT_DOMAIN

Configuration :

Émetteur : CN=LEO-INFRA-CA, DC=LEO, DC=LAN

Objet : CN=iis.leo.lan, OU=IT, O=IT, L=IT, S=IT, C=FR

Nom convivial : iis.leo.lan-cert

Serveur : IIS sur Windows Server 2022

URL : https://iis.leo.lan

J'ai vérifié que le nom commun (CN) est correct et correspond à l'URL.

Mes recherches me portent à croire qu'il semble y avoir un problème avec les Noms Alternatifs du Sujet (SAN) qui pourraient ne pas être spécifiés ou mal configurés.

Questions :

  1. Y a-t-il des étapes supplémentaires nécessaires pour assurer la reconnaissance du certificat par tous les navigateurs modernes?
  2. Existe-t-il des configurations spécifiques sur IIS ou des ajustements à faire sur le certificat lui-même pour améliorer la compatibilité avec les navigateurs modernes?
  3. Comment puis-je vérifier et corriger efficacement les configurations de SAN dans le certificat émis?

Toute aide ou suggestion serait grandement appréciée pour résoudre ce problème.

Merci d'avance pour votre support.

Windows Server Bureaux distants et virtuels

Question verrouillée. Cette question a été migrée à partir de la Communauté Support Microsoft. Vous pouvez voter pour indiquer si elle est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ni suivre la question. Pour protéger la confidentialité, les profils utilisateur des questions migrées sont anonymisés.

0 commentaires

2 réponses

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Anonyme
    2024-04-19T00:02:55+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour

    Nous apprécions votre engagement au sein de la communauté Microsoft. Étant donné qu’il n’y a pas d’ingénieurs dédiés à ce sujet spécifique, nous vous encourageons à demander de l’aide pour vos questions relatives à IIS en contactant Internet Information Services - Microsoft Q&R

    Merci de votre compréhension et de votre collaboration. 

    Cordialement,

    Karlie

    0 commentaires
  2. Anonyme
    2024-04-19T16:47:40+00:00

    C'est fait.

    https://learn.microsoft.com/en-us/answers/questions/1657808/iis-and-domain-certificate

    Si quelqu'un passe par là pour m'aider =).

    0 commentaires