Bonjour ,
Voici mon problème:
J'ai installé une entreprise root CA dans un serveur membre (serveur WEB + service de certificats) faisant partie d'un domaine sous windows 2000 server. Un autre ordinateur fait office de PDC et assure le DNS et DHCP.
Est-ce normal que lors de la demande de cerificat avancé (même procédure qu'avec une stand-alone root CA) via le site http://servername/certsrv/default.asp il affiche l'erreur suivante : "No certificate templates could be found. You do not have permission to request a certificate from this CA or an error occured while accessing the Active Directory"?
Le tout est fait en entreprise admin.
Active Directory est bien accessible et l'autorité de certification y est bien répliquée.
Est-ce possible également de générer un certificat client en utilisant la même méthode que celle citée ci-dessus?
Merci a tous.
Problème lors de la création d'un root CA d'entreprise
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Problème lors de la création d'un root CA d'entreprise
par ZERO_BURNOUT » 17 Nov 2004 16:55
- ZERO_BURNOUT
- Matelot
- Messages: 5
- Inscrit le: 17 Nov 2004 16:53
par ZERO_BURNOUT » 17 Nov 2004 17:09
bin oui.
on a:
1 server PDC, un server menbre (web + root ca) et une WS le tout en réseau local.
La demande est effectuée en tant que administrateur du domaine (et ce a partir du server membre, WS, PDC, ça ne fonctionne pas)
on a:
1 server PDC, un server menbre (web + root ca) et une WS le tout en réseau local.
La demande est effectuée en tant que administrateur du domaine (et ce a partir du server membre, WS, PDC, ça ne fonctionne pas)
- ZERO_BURNOUT
- Matelot
- Messages: 5
- Inscrit le: 17 Nov 2004 16:53
par interupteur » 17 Nov 2004 18:19
Salut,
la CA publie les certificats ainsi que la liste de révocation dans la base Active Directory.
Est ce que le serveur sur lequel est installé la CA fait partie du Groupe " Editeurs de certificats " ?
+a
Inter-Rupteur
la CA publie les certificats ainsi que la liste de révocation dans la base Active Directory.
Est ce que le serveur sur lequel est installé la CA fait partie du Groupe " Editeurs de certificats " ?
+a
Inter-Rupteur
-
interupteur - Major
- Messages: 76
- Inscrit le: 04 Oct 2003 00:00
- Localisation: Ile-De-France
par ZERO_BURNOUT » 22 Nov 2004 09:55
Bin oui c'est bien ça le problème.
Je ne vois pas ce qui est "mauvais".
Je ne vois pas ce qui est "mauvais".
- ZERO_BURNOUT
- Matelot
- Messages: 5
- Inscrit le: 17 Nov 2004 16:53
par ZERO_BURNOUT » 29 Nov 2004 14:39
La demande de certificat Server à partir de IIS fonctionne correctement. Mais lors de la demande d'un certificat client via le site http://servername/certsrv/default.asp, l'autorité de certification rejette la demande.
Nous avons essayé d'installer l'autorité de certification sur le PDC : le même problème a été rencontré mais nous l'avons résolu en changeant les paramètres de sécurité dans les paramètres de l'autorité de certification (ajout de "utilisateurs authentifiés" et du droit "enrollment").
Nous avons donc tenté la même procédure sur le serveur membre mais, là, ca n'a rien changé...
Si qqun a une idée...
Merci d'avance.
Nous avons essayé d'installer l'autorité de certification sur le PDC : le même problème a été rencontré mais nous l'avons résolu en changeant les paramètres de sécurité dans les paramètres de l'autorité de certification (ajout de "utilisateurs authentifiés" et du droit "enrollment").
Nous avons donc tenté la même procédure sur le serveur membre mais, là, ca n'a rien changé...
Si qqun a une idée...
Merci d'avance.
- ZERO_BURNOUT
- Matelot
- Messages: 5
- Inscrit le: 17 Nov 2004 16:53
6 messages
• Page 1 sur 1
Retour vers Logiciels Microsoft
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité