none
ADCS sur Windows Serveur 2016 RRS feed

  • Question

  • Bonjour à tous,

    Je suis débutante dans le monde de la PKI. Dans le cadre d'un projet, je dois déployer la PKI sur un serveur Windows 2016. Mon architecture est la suivante:

    J'ai un contrôleur de domaine qui tourne sur win serv 2016, et une Autorité de Certification qui tourne également sur win serv 2016. J'ai créé un utilisateur sur le contrôleur de domaine à qui j'ai donné tous les droits nécessaire (..afin à ma connaissance) c'est avec ce compte que j'administre mon serveur AD CS.

    Je peux créer des certificats avec ce compte là y'a pas de soucis, mais lorsque je fais la demande dudit certificat au niveau de l'ordinateur local je reçois cette erreur:

    Les autorisations sur le modèle de certificat n'autorise pas l'utilisateur actuel à s'inscrire pour ce type de certificat. Vous n'avez pas l'autorisation de demander ce type de certificat.

    Quelqu'un peut me dire ce que j'ai mal fait svp??

    jeudi 17 mai 2018 10:30

Réponses

Toutes les réponses

  • Tu fais une demande d'un certificat depuis une autre ordinateur ? Tu demande un certificat pour l'utilisateur connecté ou un certificat pour l'ordinateur ?

    Quels sont les sécurités paramétrées sur le modèle de certificat. Apparemment l'utilisateur ou l'ordinateur concerné n'a pas les droits sur le modèle de certificat demandé.

    Un exemple d'autoinscription de certificat pour des ordinateurs :

    http://pbarth.fr/node/168


    jeudi 17 mai 2018 15:54
  • Bonjour,

    quel est le modèle de certificat demandé?

    Le modèle "ordinateur" doit faire partie des modèles "distribués".

    L'ordinateur (ou l'un des groupes dont il fait partie) qui fait la demande doit être autorisé en "inscription automatique"

    La console "certificats" doit être lancée et connectée en tant qu'ordinateur local...

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 17 mai 2018 17:17