Problèmes courants lors d’une installation SSL

 

1. Le pare-feu ou le routeur bloquent le port de sécurisation (habituellement 443)

Assurez-vous que le port 443 est ouvert et qu’il laisse passer le traffic.


2. Le port 443 a été assigné au SSL par le serveur web

Sur IIS, vous devrez entrer 443 dans le port SSL de la section de votre site web.


Sur Apache, vous devrez specifier 443 dans la section d’hébergement virtuel de votre site


3. Le module de la clé privée ne correspond pas au module de la clé publique.


Si vous soumettez le fichier de la clé et le fichier du certificat au service technique, nous

pourrons vérifier si les modules concordent.

Si ce n’est pas le cas, vous avez sûrement confondu plusieurs clés privées ou votre clé privée a été supprimée.


Si vous ne trouvez pas votre clé privée, vous devrez recommencer et créer une nouvelle clé

privée et un CSR pour obtenir un nouveau certificat.


4. Le serveur Web n’est pas correctement configuré.


Il doit y avoir une seule adresse IP assignée à votre site web.


Sur IIS, l’adresse IP donnée dans le champ de l’adresse IP dans l’onglet de votre site web

doit être specifiée dans le section « Avancé » (cliquer sur Avancé à côté de l’entrée du port

SSL). Si le message « Aucun assigné » apparaît, supprimez-le et ajoutez l’adresse IP.


Les serveurs web basés sous Unix (Apache, panneaux de commande tels que Plesk, WHM,

Ensim) doivent être en mode adresse IP et non en mode nom.


Une adresse IP unique doitêtre spécifiée dans la section d’hébergement virtuel du site.


5. Une seule adresse IP doit être assignée par certificat, le cas écheant, des conflits vont se

produire.


6. Problèmes DNS.

Un site a soit une adresse IP externe, soit interne. Trouvez ce qu’il en est pour vous.

L’adresse IP doit router vers le nom de domaine en question.

Le site est-il accessible via l’adresse IP ?


- Si le nom de domaine a récemment été acheté, vous devez attendre que le DNS soit mis à

jour (24 à 72 heures).


- Si une adresse IP est utilisée, un traducteur d’adresse réseau (NAT), pare-feu ou routeur

doit re-diriger l’adresse IP interne vers une adresse IP externe pour que le site puisse être

accessible de l’exterieur.


7. Certains serveurs web nécessitent d’un redémarrage physique. Gardez cette option pour la

fin car cela peut causer des arrêt

 

 

 

 

http://www.ssl247.fr/

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
CERTIFICATS SSL - Générer un CSR pour Lotus Notes Domino R7
CERTIFICATS SSL - Générer un CSR pour Lotus Notes Domino R7
CERTIFICATS SSL - Générer un CSR pour MS Office Communications Server 2007
CERTIFICATS SSL - Générer un CSR pour MS Office Communications Server 2007
CERTIFICATS SSL - Générer un CSR pour BEA Weblogic
CERTIFICATS SSL - Générer un CSR pour BEA Weblogic
CERTIFICATS SSL - Liens utiles pour l'installation de CSR - SSL 247 -
CERTIFICATS SSL - Liens utiles pour l'installation de CSR - SSL 247 -