locked
Popup Sécurité de Windows : Certificat RRS feed

  • Discussion générale

  • Bonjour à tous,

    Un MVP microsoft du site Microsoft Answers m'a rédirigé vers ce site pour exposer le problème ci-dessous :

    Lorque je me connecte à un site sharepoint pour récupérer des listes Excel, un message d'alerte "sécurité de windows" qui me demande un certificat à choisir dans une liste, mais la liste est vide. Du coup, impossible de charger les listes Excel.

    J'obtiens le même message avec une application Access qui automatise le chargement de ces mêmes listes.

    Ce qui est incompréhensible, c'est que j'ai ressorti un "vieil XP" sur lequel cela fonctionne parfaitement.

    Comment résoudre ce problème sur mes postes équipés de Seven ?

    Voici sa réponse:

    mais....les certificats sont-ils présents sur ton PC windows7?

    et la suite et fin :

    Bien sûr qu'ils sont présents. Sans cela, on ne peux entrer sur le site.



    La demande de certificats qui pose problème (et dont la liste est vide !!) intervient lorsque je demande une extraction de ce que j'ai à l'écran (les listes sharepoint) vers Excel ou Access.

    Tout fonctionnait parfaitement jusqu'à présent et continu de fonctionner sur un nouveau poste avec XP.

    Pour info, cela fait 3 ans que j'utilise les ExcelServices sur ce site. Puique ça fonctionne sur un poste, je mets le site Sharepoint hors de cause.

    N'y a t'il pas une clé de registre ou une case à décocher qui s'est malheureusement "cochée" au détour d'une appli ??? D'autant que non seulement le problème se pose sur des postes pro (Win 7 32 bits + IE8 et Win XP + IE8) mais également sur mon poste perso (Win 7 + IE9).

    Je suis un peu sur la fin de mes hypothèses...

    ------------------------------------------------

    Après plusieurs tests :

    Le phénomène ne se produit qu'avec Office 2010 (qu'il soit installé en "dur" ou en Runtime 2010 pour l'appli ACCESS)

    L'OS n'est à priori pas en cause - L'appli fonctionne avec Office 2007 mais plus avec le Runtime 2010. La désinstallation du runtime suffit à faire fonctionner de nouveau l'appli access mais aussi Excel 2007 (qui affiche le popup si le runtime est installé)

    Reste à découvrir qu'elle(s) clé(s) manque(nt) ou est mal renseignée(s)

    Curt

    dimanche 22 avril 2012 08:57

Toutes les réponses

  • Bonjour Curt,

    Avez-vous avancé avec votre souci? Pouvez nous fournir un imprime écran avec le message que vous recevez?

    Est-ce que vous rencontrez des erreurs dans l’observateur d’évènements?

    Vous pouvez consulter ce thread.

    Merci de nous tenir au courant.

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    jeudi 26 avril 2012 09:15
  • Bonjour Dan,

    j'ai avancé notamment en lisant les infos sur ce site :http://translate.google.fr/translate?hl=fr&langpair=en%7Cfr&u=http://forums.asp.net/t/next/1635740

    malheureusement, sans résolution du problème.

    J'ai mis en pièce jointe le popup qui s'ouvre au lancement de l'Excelservices

    Merci d'avance du coup de main.

    Curt

    Pas d'autre choix que d'Annuler, et j'obtiens le message suivant :

    • Modifié Curt-92 vendredi 27 avril 2012 07:24 Ajout message d'Erreur Excel
    jeudi 26 avril 2012 11:49
  • Est ce le même certificat sur 7 et XP?

    Est ce que vous avez bien le certificat avec clé privé correspondant à l'accès demandé? Est ce que l'autorité de certification ayant émis le certificat est approuvé , les autorités intérmédiaires aussi?

    jeudi 26 avril 2012 15:31
  • Bonjour Bruce,

     

    Est ce le même certificat sur 7 et XP? OUI

    Est ce que vous avez bien le certificat avec clé privé correspondant à l'accès demandé? OUI

    Est ce que l'autorité de certification ayant émis le certificat est approuvé , les autorités intérmédiaires aussi? OUI

    L'OS n'est pas en cause puisque celà fonctionne sous XP + Office 2003 mais celà ne fonctionne plus (sur le MÊME poste) si j'installe le Runtime 2010 (pour Access) - Une désinstallation du Runtime suffit à remettre les choses en place.

    Merci du coup de main

    Curt

    jeudi 26 avril 2012 15:55
  • Bonjour Curt-92 ,

    Vérifier qu aucune infection soit responsable de votre désagrément .

    Cordialement

    vendredi 27 avril 2012 13:12
    Auteur de réponse
  • Bonjour Arch21,

    les postes Pro sont équipés de Norton EndPoint (à jour) et aucune infection n'a été détectée.

    Mon poste perso dispose de Norton AntiVirus 2012 à jour et là aussi, rien n'a été détecté.

    Merci

    Curt


    • Modifié Curt-92 vendredi 27 avril 2012 14:52 faute d'orthographe
    vendredi 27 avril 2012 14:12
  • Bonjour ,

    "aucune infection n'a été détectée. " : Dans le cas d' un virus de type inconnu ,si la mise à jour de votre base ne contient pas l ' antidote virale ; l ' information " aucune infection n' a été détectée"  n' a aucune signification .Seule une analyse détaillée peut vous révéler une infection .

      

    Si vous disposez de windows 7 pro , vous pouvez activer la règle de stratégie suivante :

    • Executer  gpedit.msc
    • Déployer la règle suivante : configuration utilisateur==>paramètres windows==>paramètres de sécurité ==>Stratégie de clé public ==>activer  la ligne  "Client des services de certificats - Stratégie d'inscription des certificats" et la ligne "Client des services de certificats - Inscription automatique" .
    • Rebooter votre PC

    Cordialement

    vendredi 27 avril 2012 15:36
    Auteur de réponse
  • Arch21,

    L'inscription automatique est sur "Désactivé" - Je l'ai activé puis redémarré. Pas de changement

    PS : Je suis tout à fait d'accord sur votre réflexion sur la non-détection de virus. Mais j'espère que Norton fait correctement son travail. Pour info, j'ai même lancé une recherche approfondie (avec l'outil NPE tools de Norton) pour être sûr autant qu'il est possible de l'être.

    Je rappelle qu'il n'y a qu'avec OFFICE 2010 (ou Runtime 2010) que celà se produit.

    Avec Office 2003 ou 2007 nous n'avons aucun soucis (mais pas question de régresser dans la gamme Office)

    Merci pour tout.

    Curt

    vendredi 27 avril 2012 16:30
  • Curt-92 ,

    De part l' analyse détaillée ,je sous -entends une étude approfondie avec un logiciel tels que zhpdiag .Sur ce point ,vous pouvez faire une demande d' analyse sur le forum suivant : http://www.security-domain.be/entraide/virus-securite/ .

    • Pour les certificats de sécurités office 2010 , voici quelques liens à explorer :

    Alerte de sécurité : le nom du certificat de sécurité est non valide ou ne correspond pas au nom du site

    Extrait copier/coller de ce lien :

    "Problèmes de compatibilité :

    Office 2010, tout comme Office System 2007, utilise le format XML-DSig pour les signatures numériques..........De plus, si vous avez utilisé XAdES pour la signature numérique dans Office 2010, celle-ci ne sera pas compatible avec Office System 2007, à moins que vous ne configuriez le paramètre de stratégie de groupe Ne pas inclure d’objet de référence XAdES dans le manifeste et que vous ne lui affectiez pas la valeur Désactivé. Pour plus d’informations sur les paramètres de stratégie de groupe de signature numérique, voir Configurer des signatures numériques plus loin dans cet article. "

    Cordialement


    vendredi 27 avril 2012 17:31
    Auteur de réponse
  • Bonsoir à tous,

    Arch21, merci pour les liens sur les sécurités 2010.

    Malheureusement, je pense qu'on s'éloigne du problème. Il ne s'agit pas de régler des certificats pour du développement de macro mais de pouvoir de nouveau récupérer des listes Sharepoint via Excel ou Access. Cette récupération se fait au moyen d'ExcelService (pour ce qui est d'Excel) et des liaisons Sharepoint pour Access. Il n'y a aucune macro en cause.

    Concernant le site pour effectuer une analyse en ligne, c'est tout bonnement hors de question. Ce site m'est inconnu et je suis quelque peu paranoïaque sur la sécurité en ce moment (il faut en plus s'inscriree sur ce site), donc l'intrusion en ligne est proscrite.

    Merci du coup de main.

    Curt

    vendredi 27 avril 2012 20:03
  • Bonjour ,

    "Concernant le site pour effectuer une analyse en ligne, c'est tout bonnement hors de question. Ce site m'est inconnu et je suis quelque peu paranoïaque sur la sécurité en ce moment (il faut en plus s'inscrire sur ce site), donc l'intrusion en ligne est proscrite." :

    Je suis en formation sur ce site et celui-ci est très sérieux .

    Cordialement

    samedi 28 avril 2012 05:47
    Auteur de réponse
  • Bonjour Arch21,

    pour assurer le coup, j'ai lancé zhpdiag sans plus de conviction.

    j'ai maintenant un rapport au format txt dont je ne vois pas trop quoi faire.

    Cordialement.

    Curt

    samedi 28 avril 2012 11:32
  • Bonjour Curt-92 ,

    Il suffit de poster le fichier zhpdiag.txt sur le lien ci-dessous :

    http://cjoint.com/index.php

    Puis de transmettre en retour  sur le forum , le lien qui vous seras fournie

    Cordialement

    mardi 1 mai 2012 05:35
    Auteur de réponse
  • Bonjour Arch21,

    c'est fait.

    merci

    Curt

    mardi 1 mai 2012 08:22
  • Bonjour Arch21,

    c'est fait.

    merci

    Curt

    Bonjour Curt-92 ,

    D'accord mais il faut transmettre l' url du rapport pour que je puisse télécharger le fichier zhpdiag.txt .

    (Après avoir cliquer sur créer le lien cijoint ,une nouvelle fenêtre s' ouvre en vous indiquant de copier le lien .Revenir sur le forum Technet et faire un clic droit avec votre souris et choisir coller : c 'est ce lien qu' il faut ) .

    Je n' arrive pas à analyser votre lien par transparence .D'aiileur le forum Technet ne fournie pas encore de boule de cristal !!

    Cordialement




    mardi 1 mai 2012 09:34
    Auteur de réponse
  • Arch21,

    le lien était sur le site proposé : http://cjoint.com/?BEbknh9RPPJ pour éviter les doublons.

    Continuons donc sur le forum Technet (c'est clair comme du cristal !!)

    Curt

    mardi 1 mai 2012 10:50
  • Bonjour,

    Télécharge ce fichier
    http://cjoint.com/?BEbnQTDR2XZ

    Lance Windows en mode sans échec avec prise en charge du réseau.
    Désactive l'antivirus.
    Ouvre ZHPFix par Exécuter en tant qu'adiministrateur.
    Injecte le fichier téléchargé et répare.

    Transmets ensuite le rapport de ZHPFix et un nouveau rapport de ZHPDiag.


    Cordialement
    Aski - MVP Windows Expert-Consumer
    Forum_Aski

    mardi 1 mai 2012 11:46
  • Bonjour Curt-92 ,

    Infection de votre PC :

    [MD5.4635935FC972C582632BF45C26BFCB0E] - (...) -- C:\Windows\SysWOW64\srvany.exe   [8192] [PID.]
    [MD5.BCA43E19E7013331D99FF788EA6B42A0] - (...) -- C:\Windows\KMService.exe   [151552] [PID.]
    O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe   
    O43 - CFD: 01/05/12 - 06:16:02 - [0.001] ----D C:\Users\Curt\AppData\Roaming\pdfforge   
    O44 - LFC:[MD5.BCA43E19E7013331D99FF788EA6B42A0] - 07/04/12 - 10:23:26 ---A- . (...) -- C:\Windows\KMService.exe   [151552]
    C:\Users\Curt\AppData\Roaming\pdfforge   
    SR - | Auto  0 |  (KMService) . (...) - C:\Windows\system32\srvany.exe   
    c:\windows\system32\srvany.exe   

    • Mettre en surbrillance le texte ci-dessus et faire un clic droit puis choisir copier .
    • Double-clique sur le raccourci portant le nom "ZHPFix"
    •   Clique sur le H "coller les lignes Helper"
    • Clique sur le bouton « GO » pour lancer le nettoyage
    • Refaire une nouvelle analyse avec zhpdiag puis poster un nouveau rapport
    • Télécharge adwcleaner et lance la recherche
    • Dés que le rapport est affiché ,execute à nouveau ce logiciel et clic sur nettoyer
    • Rebooter votre pc et faire un nettoyage des fichiers temporaire avec le logiciel SFT.exe de Pierre13

    Cependant ,d'après le rapport zhpdig.txt ,vous disposez d' une version office crackée .Pour ma part l' analyse s' arrete sur ce fait .

    Lisez ceci :

    Le danger des cracks !

    Cordialement


    Les personnes répondant ici sont tous des utilisateurs bénévoles donnant de leur temps pour vous aider à résoudre les problèmes rencontrés dans l'utilisation des produits et technologies Microsoft. Pour le support technique s'il vous plaît contactez le support Microsoft.



    mardi 1 mai 2012 12:09
    Auteur de réponse
  • Bonjour et merci des réponses.

    Je suis surpris de lire : Cependant ,d'après le rapport zhpdig.txt ,vous disposez d' une version office crackée .Pour ma part l' analyse s' arrete sur ce fait .

    S'agissant d'un poste entreprise (grand groupe de plus de 20 000 salariés), je ne pense pas que nos services info "s'amuse" à installer des versions crackées.

    Le rapport est-il fiable ? Le pc l'est dans tout les cas !

    Bonne journée.

    mardi 1 mai 2012 16:00
  • Bonjour Curt-92 ,

    C'est le rapport zhpdiag qui a dertminée le soit disant logiciel cracké .

    "Le rapport est-il fiable ?" : D ' après vos affirmations ,je vous fais entièrement confiance .Le rapport du fichier a détecté un générateur de clé sur le produit office :il y a certainement confusion avec un  produit office multi-licence et un kergen .

    Ne tenez pas compte de la remarque : mes excuses .Cependant ,vous pouvez poursuivre la procédure de désinfection car l' infection est belle et bien réelle .

    Cordialement




    mardi 1 mai 2012 16:34
    Auteur de réponse
  • Bonjour Curt-92 ,

    Je vois que vous avez posté votre problème sur le forum que je vous avais indiqué .

    Cordialement


    Les personnes répondant ici sont tous des utilisateurs bénévoles donnant de leur temps pour vous aider à résoudre les problèmes rencontrés dans l'utilisation des produits et technologies Microsoft. Pour le support technique s'il vous plaît contactez le support Microsoft.

    mardi 1 mai 2012 17:17
    Auteur de réponse
  • Bonsoir arch21, bonsoir à tous.

    le portable a été restitué à notre service informatique, au vu de la suspicion d'infection. (pour l'instant, ils n'ont rien trouvé...)

    Quoi qu'il en soit, j'ai un nouveau poste avec Windows 7 + Office 2010 Pro Plus et le problème intial de certificat se pose également.

    (Pour info, je n'ai pas pu télécharger les différents softs proposés - Norton signalant ces softs comme dangereux - Il n'est pas possible de "débrayer" l'antivirus, volontairement verrouillé par notre SI)

    Le problème reste pour l'instant non résolu.

    Bon week-end

    Curt

    vendredi 4 mai 2012 16:18
  • Quoi qu'il en soit, j'ai un nouveau poste avec Windows 7 + Office 2010 Pro Plus et le problème intial de certificat se pose ég

    Bonjour Curt ,

    1. Oublions les suspicions d' infections
    2.  Accéder à l'onglet avancés des options internet ,et décocher la case Vérifier la révocation du certificat serveur . ( procéder à une connection   sharepoint pour récupérer des listes Excel afin de vérifier si le message d' erreur apparait de nouveau )
    3. Si la procédure ci-dessus n' a pas aboutie ,continuer avec ceci :
    • Cliquer sur " démarrer" ===>executer et inscrire la syntaxe suivante certmgr.msc
    • Développer la branche personnel==>certificat
    • faire un clic droit sur la page de droite à un endroit vierge et sélectionner toutes les tâches ==>demander un nouveau certificat
    • Dans l'Assistant demande de certificat, cliquez sur Suivant.
    • Sous configurer  Configurés par votre administrateur, sélectionnez Stratégie d'inscription de Active Directory, puis cliquez sur Suivant
    • Continuer à poursuivre la procédure détaillée  sous la section Exemple de procédure pour un système PKI d'entreprise du lien suivant

    Méthode de configuration décrite dans l' aide de Microsoft :

    Copier/coller de l' aide :

    Configuration des paramètres de stratégie d’inscription de certificats à l’aide de la stratégie de groupe

    • Cliquez sur Démarrer, tapez gpmc.msc dans la zone Rechercher les programmes et fichiers, puis appuyez sur Entrée.

    • Dans l’arborescence de la console, développez la forêt et le domaine qui contiennent la stratégie à modifier, puis cliquez sur Objets de stratégie de groupe.

      cliquez avec le bouton droit sur la stratégie à modifier, puis cliquez sur Modifier.
    • Dans l’arborescence de la console, sous Configuration ordinateur\Stratégies\Paramètres Windows\Paramètres de sécurité, cliquez sur Stratégies de clé publique.

    • Double-cliquez sur Client des services de certificats - Stratégie d’inscription des certificats. Pour plus d’informations sur les paramètres de cette boîte de dialogue, voir le tableau relatif à la boîte de dialogue Client des services de certificats - Propriétés de la stratégie d’inscription de certificat, plus loin dans cette rubrique.

    • Cliquez sur Ajouter pour ouvrir la boîte de dialogue Serveur de stratégie d’inscription des certificats. Pour plus d’informations sur les paramètres de cette boîte de dialogue, voir le tableau relatif à la boîte de dialogue Serveur de stratégie d’inscription des certificats, plus loin dans cette rubrique.

    • Effectuez l’une des actions suivantes :

      • Pour ajouter la stratégie d’inscription fournie par les services de domaine Active Directory (AD DS), activez la case à cocher Utiliser l’URI du contrôleur de domaine Active Directory par défaut.
      • Dans la zone Entrer l’URI du serveur de stratégie d’inscription, tapez un URI pour le serveur de stratégie d’inscription de certificats.
    • Dans la liste Type d’authentification, sélectionnez le type d’authentification requis par le serveur de stratégie d’inscription.

    • Cliquez sur Valider, puis consultez les messages de la zone Propriétés du serveur de stratégie d’inscription des certificats. Le bouton Ajouter est disponible uniquement lorsque l’URI du serveur de stratégie d’inscription et le type d’authentification sont valides.

    • Cliquez sur Ajouter.

    Configuration des paramètres de stratégie d’inscription de certificats à l’aide du composant logiciel enfichable Certificats

    • Cliquez sur Démarrer, dans la zone Rechercher les programmes et fichiers, tapez certmgr.msc, puis appuyez sur Entrée.

    • Dans l’arborescence de la console, cliquez sur Personnel.

    • Effectuez l’une des actions suivantes :

      • Dans le menu Action, pointez sur Toutes les tâches, sur Opérations avancées, puis cliquez sur Gérer les stratégies d’inscription. Sous Liste des stratégies d’inscriptions de certificats, cliquez sur Ajouter. Pour plus d’informations sur les paramètres de cette boîte de dialogue, voir le tableau relatif à la boîte de dialogue Gérer les stratégies d’inscription, plus loin dans cette rubrique.
      • Dans le menu Action, pointez sur Toutes les tâches, puis cliquez sur Demander un nouveau certificat pour lancer l’Assistant Inscription de certificat. Cliquez sur Suivant, puis dans la page Sélectionner la stratégie d’inscription de certificat, cliquez sur Ajouter. Pour plus d’informations sur les paramètres de cette boîte de dialogue, voir le tableau relatif à la boîte de dialogue Serveur de stratégie d’inscription des certificats, plus loin dans cette rubrique.
    • Dans la zone Entrer l’URI du serveur de stratégie d’inscription, tapez un URI pour le serveur de stratégie d’inscription de certificats.

    • Dans la liste Type d’authentification, sélectionnez le type d’authentification requis par le serveur de stratégie d’inscription.

    • Cliquez sur Valider, puis consultez les messages de la zone Propriétés du serveur de stratégie d’inscription des certificats. Le bouton Ajouter est disponible uniquement après la validation de l’URI du serveur de stratégie d’inscription et du type d’authentification.

    • Cliquez sur Ajouter.

    Cordialement

    Avertissement de sécurité de certificat pour un site SharePoint

    Faire un contrôle au niveau ddes propriétés du certificat de sécurité de sharepoint :La case " activer tous les rôles pour ce certificat " doit être activée .

    Les personnes répondant ici sont tous des utilisateurs bénévoles donnant de leur temps pour vous aider à résoudre les problèmes rencontrés dans l'utilisation des produits et technologies Microsoft. Pour le support technique s'il vous plaît contactez le support Microsoft.













    • Modifié arch21Editor mercredi 9 mai 2012 07:02 Rajout lien et annotations sous "cordialement "
    mardi 8 mai 2012 07:41
    Auteur de réponse
  • Bonjour Arch21,

    désolé pour la réponse tardive, mais j'étais en déplacement. Merci pour l'aide (à nouveau) mais malheureusement, le problème persiste.

    Nous avons accès au site sharepoint uniquement en consultation - je ne suis donc pas en mesure d'appliquer la seconde partie de votre réponse.

    De mon côté, j'ai "avance" en constatant que sur un même poste, si j'installe Office 2003 ou 2007, la boîte de dialogue ne s'affiche pas et la connexion au site se déroule normalement. Seul 2010 (en version standard, pro et même runtime) nous amène l'affichage de ce message et "plante" la procédure de récupération des données.

    Merci pour l'aide.

    Curt

    lundi 28 mai 2012 07:49