Désolé si cette question fait double emploi, mais je n'ai rien vu qui ressemble à mon problème. C'est également la première fois que je renouvelle un certificat.
Donc, un peu d'histoire. Nous avons un site Sharepoint, avec un pare-feu ISA qui redirige le trafic web. Notre serveur Sharepoint n'est pas destiné au public, nous avons donc installé un certificat pour un écouteur web afin d'utiliser SSL sur le trafic entrant, de sorte que lorsque les gens se connectent, leurs mots de passe ne sont pas en texte clair.
D'après les instructions figurant sur le site du vendeur, vous devez générer la demande de certificat à partir de la boîte IIS (sharepoint) mais installer le certificat sur ISA (pare-feu). OK, jusqu'ici tout va bien.
Je suis en mesure d'exporter le certificat, de l'importer dans le magasin de certificats personnel de l'ordinateur. Cependant, lorsque je consulte la règle d'écoute sur ISA, le nouveau certificat n'apparaît pas comme valide, et il est indiqué que la clé privée est invalide ou manquante.
Voici donc où j'ai fait une erreur quelque part. Selon la KB 292569
" Si vous n'avez pas la possibilité de cliquer sur Oui dans la fenêtre Exporter les clés privées, la clé privée a déjà été exportée vers un autre ordinateur ou la clé n'a jamais existé sur cet ordinateur. Vous ne pouvez pas utiliser ce certificat sur ISA Server. Vous devez demander un nouveau certificat pour ce site pour ISA Server."
Le certificat du vendeur, lorsque je fais un clic droit pour l'exporter, n'a pas d'option pour inclure la clé privée.
Donc, selon l'article de MS, dois-je recommencer avec un nouveau CSR ?
Qu'ai-je manqué pour que mon certificat n'ait pas de clé privée ?
0 votes
Vous avez dit que vous avez généré une demande de certificat (CSR). Qui a généré le certificat proprement dit ? Est-ce vous ou ce "vendeur" ? Si c'est vous, vous devez générer une clé privée basée sur la clé publique.
0 votes
Quel est ce "vendeur" auquel vous faites référence ?