This browser is no longer supported.
Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(96, 45%, 19%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJ%3C/text%3E%3C/svg%3E)
Bonjour,
J'ai un projet de créer une ferme RDS avec un accès Web.
Tout est OK puis viens l'étape du certificat SSL.
Mon certificat créé avec tout les CN dedans et les adresse IP (IP surtout pour tester mes 2 serveurs Web un par un car les 2 sont en cluster avec une redirection DNS dessus).
Sauf que quand je vais sur mon serveur Web avec les CN sur Edge mon certificat ne fonctionne pas alors qu'il est valide quand je regarde mais quand j’accède à mon serveur via l'IP il n'y a pas de soucis de certificat.
Puis j'ai essayé sur Explorer, car explorer est mieux pour RDWeb, et la aucun soucis de certificat par CN ou par IP, même en utilisant ma redirection DNS le certificat est valide.
J'ai cherché des solutions mais elles n'ont été d'aucune aide, j'ai essayé de refaire un certificat avec juste 1 seul CN (celui de mon serveur web) et toujours le même problème sur Edge le certificat ne fonctionne pas alors que sur Explorer aucun soucis.
J'ai essayé d'intégrer le certificat directement dans Edge mais non même soucis il ne prend pas les CN compris dans mon certificat.
J'ai aussi refait mon certificat à 0 (nouveau modèle) et toujours le même problème.
(Autorité de certificat interne à l'entreprise).
Je voudrais savoir si il y a une fonctionnalité quelque part dans Edge pour résoudre ce problème assez perturbant.
Merci
Refaite le certificat mais ajoutez le nom "portail-interne" dans les Subject Alternate Name (autre nom de l'objet).
Les différents browsers tels que Edge et Chrome exigent que le nom du site Web soit dans le SAN afin qu'il soit valide.
Ça devrait ressembler à quelque chose comme ça...
DNS Name=portail-interne
Yes, c'est ça, je viens de refaire un certificat avec juste "nom DNS = portail-interne" et Edge accepte le certificat.
Merci, maintenant il ne me reste plus qu'à refaire le certificat au propre. =)
Salut
Avez-vous installé le certificat dans le store de la machine ?
Sinon je crois que le certificat racine doit être a une clé minimum de 4096 pour Edge.
Oui, le certificat est bien enregistré dans le magasin.
Et je viens d'essayer de faire un certificat avec un clé de 4096 et cela ne fonctionne toujours pas dans Edge (Sur IE il focntionne trés bien).
Pour diagnostiquer plus loin, Edge donne t-il une erreure quand vous examiner le certificat depuis Edge ?
NET::ERR_CERT_COMMON_NAME_INVALID
Alors que le CN est correct
Avec quel nom avez-vous été sur le site avec Edge? Je pose la question car il va donner une erreur si le CN est un FQDN et que vous aller sur l'IP ou le nom cour pour visiter le site.
Je vais sur mon serveur avec "portail-interne" sur Edge et le CN il y a le FQDN et le nom court.
Le certificat a l'air bon. J'assume alors que Edge ici ne regarde pas les CN mais les attribue SAN. Ce qui me semble contre productif, mais a voir si votre certificat a les attribue "autre nom" de configuré aussi. (a voir ici un peu de référence a ce sujet; https://chromestatus.com/feature/4981025180483584)
Pour autre nom il y a les adresses IP.
Pouvez-vous mettre portail-interne dans la liste ? Je crois l'erreur est la pour Edge
Oui c'est ça quelqu'un à répondu juste avant vous et le problème viens d'ici pour Edge.
Merci =)