Index - FAQ - Rechercher - Membres - Groupes - S'enregistrer - Messages Privés - Connexion
problème de certificat sur AP1100

 
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Wireless | Wireless technologies
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
manu75015
Participant
Participant


Inscrit le: 07 Jan 2007
Messages: 20
MessagePosté le: Mer Jan 10, 2007 12:55 pm    Sujet du message: problème de certificat sur AP1100 Répondre en citant
Bonjour à tous,

J'ai encore un nouveau problème Sad

Je veux remplacer le certificat auto-signé de la borne pour l'utilisation de l'https par un certificat signé par l'autorité de certification d'un controleur de domaine Win 2003.
Tout d'abord j'ai installé le module SCEP Add-Onsur le serveur Win 2003
l'ios des bornes est le 123-8.JA2
j'ai suivi la procédure suivante:

j'ai d'abord supprimé tout certification présente au préalable et j'ai désactivé l'https

-déclaration de la ca et de l'adresse d'enroll

crypto ca trustpoint "nom de la ca"
enrollment mode ra
enrollment url http://hostname_de_la_ca_/certsrv/mscep/mscep.dll

-recupération du certificat de la ca

crypto ca authenticate "nom de la ca"

-demande de certificat

crypto ca enroll "nom de la ca"

dans le même temps pour récupérer le mot de passe demandé, je me connecte avec ie sur l'url: http://hostname_de_la_ca_/certsrv/mscep/mscep.dll

j'ai ensuite répondu aux questions demandées pour la génération du certificat.
Je récupère le certificat sans aucun problème. Les évènements sur la borne me le confirme.

je mets en route le mode https

ip http secure-server

(j'ai ajouté une autre commande également: ip http secure-trustpoint "nom de la ca ")

lorsque je veux me connecter à la borne via l'https ie me mets une pge blanche tandis que firefox m'ecrit: "impossible d'établir la connexion chiffrée car le certificat présenté pat l' ip de la borne est invalide ou corrompu. code d'erreur: -8101"

j'avoue que sur ce coup là je seche un peu Sad
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
manu75015
Participant
Participant


Inscrit le: 07 Jan 2007
Messages: 20
MessagePosté le: Mer Jan 10, 2007 5:56 pm    Sujet du message: Répondre en citant
J'ai remarqué dans l'autorité de certification de win2003 que c'était le controleur de domaine qui faisait la requete en son nom par contre le type de certificat qu'il demande est IPSEC (requête hors connexion).
Ceci me paraît bizarre pour un certificat d'authentification client pour utiliser l' https. Et c'est d'autant plus bizarre que l'autorité de certification est capable de délivrer des certificats de type "routeur (requête hors connexion).
Je me demande s'il n'y a pas une commande spécifique sur la borne pour demander un certificat de tel ou tel type à l'autorité de certification.

lorsque que je tape la commande sh crypto ca certificates celle me montre que le certificat client a un "General usage" .
j'avoue que je suis dubitatif Sad
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Wireless | Wireless technologies Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © phpBB Group
phpBB SEO

© Copyright 2000-2005 SUPINFO Paris, Paris Academy of Computer Science
23, rue de Château Landon - 75010 PARIS - Tél : +33 (0) 153359700 Fax : +33 (0) 153359701
Conditions d'utilisation et Copyright |  Respect de la vie privée

Site audité par