Bonjour,

J'ai besoin de conseils pour une mise en oeuvre.

Je dispose d'une application métier développée en PHP. Elle fonctionne sous Apache sur un serveur Windows 2003.
Cette application est accessible en interne par nos collaborateurs mais également par certains commerciaux depuis chez eux.
Dans ce sens, nous souhaitons que la connexion soit sécurisée et utilisé le protocole HTTPS. Depuis l'extérieur, les utilisateurs se connectent via l'internet, sans VPN.
Nous disposons de plusieurs serveurs chez nous, tous sous W2003.
Via openssl, j'ai créé un certificat pour le site internet qui héberge notre application métier. Je rappelle qu'elle est hébergée chez nous.
Pas de problème particulier, si ce n'est que, bien sûr, le certificat n'est pas validée par une autorité de certification.

J'ai donc installé un serveur W2003 en test sur lequel j'ai installé IIS, serveur DNS, active directory et l'autorité de certification. J'ai suivi un tutoriel qui explique comment utiliser un certificat sous IIS et travailler avec une autorité de certification.
Vu l'usage du certificat, j'aurais aimé qu'un de nos serveur soit autorité de certification, mais là, ça part en sucette....

Voila ce que j'aurais voulu faire :

- Sur le serveur A, sous W2003 / Apache, j'ai un site que je souhaite atteindre via HTTPS (www.serveura.fr)
- Sur le serveur B, sous W2003, une autorité de certification. Le serveur peut être atteind par internet (on dira que son adresse est www.serveurb.fr

Je me bats avec les différents fichier de clef publique, privé et certificat que j'ai ou obtiens. Si bien que je sais plus trop lesquels utiliser......

Si quelqu'un pouvait m'éclairer... merci d'avance

Configuration: Windows XP
Internet Explorer 7.0