slt à tous,
je dois installer serveur vpn sous 2003 serveur qui va permettre a des clients nomade d'accèder aux ressources du réseau.
J'utilise ISA server pour le vpn
Concernant la connection du client au serveur via L2TP/IPsec, il faut mettre en place des certificat:
Via The Certificate Server Web Enrollment Site
Via the Certificates standalone snap-in MMC
Via Group Policy-based Autoenrollment
je voulais savoir quelle est la différence de ces méthodes ?
et qu'est ce qu'une autorité de certification ?
questions sur certificat et vpn
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
par Dyoo » 27 Août 2004 14:46
Bon pour la premiere question je ne serai pas d'un grand secours.
Pour la deuxieme:
Une "certificate authority root ou autorité de certification racine" est un tiers de confiance.
On admet que tous les certificats emanant de cette autorité sont valables et appartiennent bien aux sites/clients/personnes/serveurs qui les presentent.
une des plus connue est Versisign.
Les entreprises ont besoins parfois de monter leur propre CAroot afin de valider des CA de niveau inferieur ou directement des certificats.
Dans ton magasin de certificats accessible via une mmc ,tu as deja un certains nombres de CA et CAroot, et c'est ici que tu devra installer tes propres CA et CAroot.
Voila, j'espere que ce n'est pas trop fumeux comme explication
Pour la deuxieme:
Une "certificate authority root ou autorité de certification racine" est un tiers de confiance.
On admet que tous les certificats emanant de cette autorité sont valables et appartiennent bien aux sites/clients/personnes/serveurs qui les presentent.
une des plus connue est Versisign.
Les entreprises ont besoins parfois de monter leur propre CAroot afin de valider des CA de niveau inferieur ou directement des certificats.
Dans ton magasin de certificats accessible via une mmc ,tu as deja un certains nombres de CA et CAroot, et c'est ici que tu devra installer tes propres CA et CAroot.
Voila, j'espere que ce n'est pas trop fumeux comme explication
Il ya 10 types de personnes, ceux qui comprennent le binaire et les autres !
- Dyoo
- Aspirant
- Messages: 125
- Inscrit le: 20 Avr 2004 14:29
- Localisation: Val de Marne
par popoch » 27 Août 2004 15:06
En fait pour la creation des certificats pour tes users tu as plusieurs possibilites:
Le faire manuellement si tu as un IIS sur ton srv :
http://localhost/certsrv
Demande de certificat via un formulaire et la personne l enregistre sur son pc et rajoute le certificat a son magasin local.
Tu peux aussi mettre en place il me semble via les strategies de grpe ds ton ad, une creation auto de tes certificats.
Mais en fait cela depend de ta config... tu peux tres bien utilise un seul certificat pour l authentification, tu n es pas oblige d en avoir un par user...
Apres cela va dependre aussi tu type d autorite de certification que tu vas mettre en place...
Le faire manuellement si tu as un IIS sur ton srv :
http://localhost/certsrv
Demande de certificat via un formulaire et la personne l enregistre sur son pc et rajoute le certificat a son magasin local.
Tu peux aussi mettre en place il me semble via les strategies de grpe ds ton ad, une creation auto de tes certificats.
Mais en fait cela depend de ta config... tu peux tres bien utilise un seul certificat pour l authentification, tu n es pas oblige d en avoir un par user...
Apres cela va dependre aussi tu type d autorite de certification que tu vas mettre en place...
Cordialement popoch
-
popoch - Vice-Amiral
- Messages: 582
- Inscrit le: 05 Mars 2004 01:00
- Localisation: Brest / Lannion / Rennes
par popoch » 30 Août 2004 18:55
tu utilises quoi comme routeur ???
Est il compatible "nat through ipsec" ? As tu fowarde les bon ports et protocoles ?
Est ce qu en locale deja tu peux lancer une connexion vpn avec succes ?
Est il compatible "nat through ipsec" ? As tu fowarde les bon ports et protocoles ?
Est ce qu en locale deja tu peux lancer une connexion vpn avec succes ?
Cordialement popoch
-
popoch - Vice-Amiral
- Messages: 582
- Inscrit le: 05 Mars 2004 01:00
- Localisation: Brest / Lannion / Rennes
par mul » 01 Sep 2004 09:09
c'est bon j'ai trouvé la doc (en anglais) sur le net pour les certificats : pas facile a trouver !
en fait, je le savais pas mais pour le client il doit se connecte par pptp pour télécharger certificat. Puis une fois le certificat télécharger, il peut reconfigurer paramètre VPN pour se connecter par L2tp/ipsec
en fait, je le savais pas mais pour le client il doit se connecte par pptp pour télécharger certificat. Puis une fois le certificat télécharger, il peut reconfigurer paramètre VPN pour se connecter par L2tp/ipsec
Tu t'es vu quand t'as bu ! XD
-
mul - Vice-Amiral
- Messages: 847
- Inscrit le: 21 Nov 2002 01:00
- Localisation: Brest
par mul » 09 Sep 2004 09:51
Bon ben je suis réellement bloqué depuis pas mal de temps 
Sous windows 2003 serveur , dans routage et accès distant, il est impossible de configurer l'accès pour utiliser le certificat que j'ai créé.
Quand j'essaye de paramètrer la méthode EAP pour lui indiquer quel certificat utiliser, windows renoie une erreur : "imosssible de trouver un modèle de certificat valide".
Pourtant le certificat est bien là!
Sur d'autres forum, des personnes qui sont aussi sous 2003 serveur ont le meme problème et ne trouve pas solution non plus.
A L'AIDE PLEASE !!!!!!!
Sous windows 2003 serveur , dans routage et accès distant, il est impossible de configurer l'accès pour utiliser le certificat que j'ai créé.
Quand j'essaye de paramètrer la méthode EAP pour lui indiquer quel certificat utiliser, windows renoie une erreur : "imosssible de trouver un modèle de certificat valide".
Pourtant le certificat est bien là!
Sur d'autres forum, des personnes qui sont aussi sous 2003 serveur ont le meme problème et ne trouve pas solution non plus.
A L'AIDE PLEASE !!!!!!!
Tu t'es vu quand t'as bu ! XD
-
mul - Vice-Amiral
- Messages: 847
- Inscrit le: 21 Nov 2002 01:00
- Localisation: Brest
7 messages
• Page 1 sur 1
Retour vers Logiciels Microsoft
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité