questions sur certificat et vpn

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

questions sur certificat et vpn

Messagepar mul » 26 Août 2004 09:52

slt à tous,

je dois installer serveur vpn sous 2003 serveur qui va permettre a des clients nomade d'accèder aux ressources du réseau.

J'utilise ISA server pour le vpn

Concernant la connection du client au serveur via L2TP/IPsec, il faut mettre en place des certificat:

Via The Certificate Server Web Enrollment Site
Via the Certificates standalone snap-in MMC
Via Group Policy-based Autoenrollment

je voulais savoir quelle est la différence de ces méthodes ?

et qu'est ce qu'une autorité de certification ?
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar Dyoo » 27 Août 2004 14:46

Bon pour la premiere question je ne serai pas d'un grand secours.

Pour la deuxieme:

Une "certificate authority root ou autorité de certification racine" est un tiers de confiance.
On admet que tous les certificats emanant de cette autorité sont valables et appartiennent bien aux sites/clients/personnes/serveurs qui les presentent.
une des plus connue est Versisign.

Les entreprises ont besoins parfois de monter leur propre CAroot afin de valider des CA de niveau inferieur ou directement des certificats.

Dans ton magasin de certificats accessible via une mmc ,tu as deja un certains nombres de CA et CAroot, et c'est ici que tu devra installer tes propres CA et CAroot.

Voila, j'espere que ce n'est pas trop fumeux comme explication
Il ya 10 types de personnes, ceux qui comprennent le binaire et les autres !
Dyoo
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Avr 2004 14:29
Localisation: Val de Marne

Messagepar popoch » 27 Août 2004 15:06

En fait pour la creation des certificats pour tes users tu as plusieurs possibilites:

Le faire manuellement si tu as un IIS sur ton srv :
http://localhost/certsrv
Demande de certificat via un formulaire et la personne l enregistre sur son pc et rajoute le certificat a son magasin local.

Tu peux aussi mettre en place il me semble via les strategies de grpe ds ton ad, une creation auto de tes certificats.


Mais en fait cela depend de ta config... tu peux tres bien utilise un seul certificat pour l authentification, tu n es pas oblige d en avoir un par user...

Apres cela va dependre aussi tu type d autorite de certification que tu vas mettre en place...
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes

Messagepar mul » 30 Août 2004 13:58

je n'arrive pas a me connecter avec les certificats. Par pptp ça marche! mais je voudrais par ipsec
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar popoch » 30 Août 2004 18:55

tu utilises quoi comme routeur ???

Est il compatible "nat through ipsec" ? As tu fowarde les bon ports et protocoles ?

Est ce qu en locale deja tu peux lancer une connexion vpn avec succes ?
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes

Messagepar mul » 01 Sep 2004 09:09

c'est bon j'ai trouvé la doc (en anglais) sur le net pour les certificats : pas facile a trouver !

en fait, je le savais pas mais pour le client il doit se connecte par pptp pour télécharger certificat. Puis une fois le certificat télécharger, il peut reconfigurer paramètre VPN pour se connecter par L2tp/ipsec
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar mul » 09 Sep 2004 09:51

Bon ben je suis réellement bloqué depuis pas mal de temps :(

Sous windows 2003 serveur , dans routage et accès distant, il est impossible de configurer l'accès pour utiliser le certificat que j'ai créé.

Quand j'essaye de paramètrer la méthode EAP pour lui indiquer quel certificat utiliser, windows renoie une erreur : "imosssible de trouver un modèle de certificat valide".

Pourtant le certificat est bien là! :twisted:
Sur d'autres forum, des personnes qui sont aussi sous 2003 serveur ont le meme problème et ne trouve pas solution non plus.

A L'AIDE PLEASE !!!!!!!
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron