Message d’erreur : Le certificat de sécurité a été émis par une société que vous n’avez pas choisi d’approuver

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 297681
Nous recommandons fortement que tous les utilisateurs se mettent à niveau vers la version 7.0 de Microsoft Internet Information Services (IIS) en cours d'exécution sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité d’infrastructure Web. Pour plus d’informations sur les questions liées à la sécurité IIS, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur IIS 7.0, visitez le site Web de Microsoft à l’adresse suivante :
Symptômes
Lorsque vous accédez à un site Web sécurisé, le message suivant s’affiche :
Le certificat de sécurité a été émis par une société que vous n’avez pas choisi d’approuver
Cause
Le certificat racine de l’autorité de certification (CA) qui a émis le certificat de site Web n’est pas dans le magasin d’autorité de Certification racine de confiance du navigateur client. Le message n’affecte pas l’établissement d’une session de Secure Sockets Layer (SSL) entre le client et le serveur.
Résolution
Les étapes ci-dessous sont utilisés pour installer le certificat racine dans le navigateur du client. Cela supprime le message de sécurité la prochaine fois que vous visitez le site. Notez que cette procédure fonctionne uniquement pour les navigateurs Microsoft Internet Explorer.

Remarque: la spécification pour installer le certificat d’autorité de certificat existe uniquement dans les CAs non approuvés, tels que Microsoft Certificate Server.

  1. Lors de l’installation par défaut du serveur de certificats, un dossier partagé est généré pour stocker le fichier de certificat racine. L’emplacement par défaut de ce dossier est C:\Certconfig. Dans ce dossier, recherchez le fichier de certificat racine. La norme d’attribution de noms par défaut est la suivante :
    nom du serveur. domaine.com_name_of_certificate_server.crt
    Si vous ne trouvez pas le fichier de certificat racine, recherche sur vos disques durs pour tous les fichiers qui se terminent par .crt. Double-cliquez sur chaque fichier .crt qui est renvoyé par la recherche et afficher les détails pour vérifier que son numéro de série est le même que le numéro de série du certificat racine qui a émis votre certificat de serveur Web.

    Pour afficher le numéro de série du certificat de racine de votre site Web, naviguez en toute sécurité à votre site Web (autrement dit, utiliser le protocole https://) et double-cliquez sur l’icône de cadenas dans le coin inférieur droit de votre navigateur. Cliquez sur l'onglet Chemin d'accès de Certification et double-cliquez sur le certificat supérieur. Le numéro de série du certificat doit correspondre le certificat racine que votre recherche a renvoyé.

  2. Exporter le fichier de certificat (.crt) racine à un fichier de certificat (.cer) racine en Base64. Pour ce faire, procédez comme suit :
    1. Dans l’Explorateur Windows, double-cliquez sur le fichier de certificat racine.
    2. Cliquez sur l’onglet Détails et sélectionnez Copier dans un fichier pour démarrer l’Assistant Exportation de gestionnaire de certificats.
    3. Dans le deuxième écran de l’Assistant sélectionnez Base64et sur le troisième écran, fournissez un chemin d’accès et un nom pour le certificat. Remarque: Ceci est le fichier que vous utilisez dans l’exemple de code ASP qui est fournie dans cet article.

    4. Cliquez sur suivant , puis cliquez sur Terminer.
  3. Modifier la ligne 11, le code suivant pour pointer vers le fichier de certificat racine en Base64 que vous avez créé à l’étape 2.
    <HTML><HEAD><TITLE>Installing A Root Certificate</TITLE><BR>Root Certificate Authority Installation<BR><BR><%@ LANGUAGE="VBScript"%><%Set fs = CreateObject("Scripting.FileSystemObject")Set MyFile = fs.OpenTextFile("c:\certificates\base64.cer", 1)Output = ""Do While MyFile.AtEndOfStream <> true  line = Chr(34) & MyFile.ReadLine & Chr(34)  If MyFile.AtEndOfStream <> true then    line = line & " & _" & Chr(10)  End If  Output = Output & lineLoopMyFile.CloseSet MyFile = NothingSet fs = Nothing%><SCRIPT language="VBSCRIPT">on error resume nextDim Str, CEnrollSet CEnroll = CreateObject("CEnroll.CEnroll.1")Str = <% Response.Write Output %>CEnroll.installPKCS7(Str)Set CEnroll = Nothing</SCRIPT></HEAD></HTML>					
  4. Enregistrez le code modifié comme Rootinstall.asp à l’emplacement de votre site Web. Par défaut, il s’agit de \Inetpub\Wwwroot.
  5. Recherchez le fichier Rootinstall.asp à partir d’un navigateur client. Si votre certificat racine n’est pas déjà dans le magasin, vous êtes invité à l’installer.
  6. Cliquez sur OK. Le certificat est automatiquement installé dans le magasin racine de confiance sur le navigateur client.
Pour plus d’informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
290625 Comment faire : IIS5 : comment faire pour configurer SSL dans un environnement de Test IIS 5 de Windows 2000 à l’aide de Certificate Server 2.0
265847 Message d’erreur : Impossible d’afficher la Page... Ne peut pas trouver le serveur ou erreur DNS
certificat de confiance, racine, ssl, https, iis, serveur de certificats

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 297681 - Dernière mise à jour : 07/03/2016 11:30:00 - Révision : 8.0

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbpending kbprb kbmt KB297681 KbMtfr
Commentaires