none
Aucun modèle n’a pu être trouvé. sur https://127.0.0.1/certsrv RRS feed

  • Question

  • Bonjour j'ai un serveur 2008r2 - exchnage 2010 sur lequel j'ai une authorite de certification tous est operationnelle

    je dois renouveller mon certicat exchnage qui n'est pas autosigne
    j'ai donc generer mon fichier req


    mais lorsque que je vais sur https://srv-exch1/certsrv
    - demander un certicat - soumettre une demande

    j'ai le message d’erreur suivant apparaît : « Aucun modèle n’a pu être trouvé. Aucune Autorité de certification n’existe pour laquelle vous avez l’autorisation de demander un certificat, ou une erreur s’est produite lors de l’accès à l’annuaire Active Directory. »

    j'ai verifie la valeur de sServerConfig dans le fichier Certdat.Inc c'est bien

    sServerConfig="srv-exch1.gestion.local\gestion certification authority"

    puis apres sur adsiedit.msc par configurations
    cn = services
    cn= public key services
    cn = enrollment
    cn = gestion certification authority
    la valeur dnshostname est bien srv-exch1.gestion.local


    je vois bien les modeles de certificats sur certsrv.msc

    mais malgre tous j'ai toujours l'erreur de quoi cela peut t'il venir


    Merci d'avance Stephane

    vendredi 12 avril 2013 14:57

Toutes les réponses

  • Bonjour,

     installer l'autorité de certification sur un serveur Exchange n'a aucun intérêt, sans parler des risques de conflits !

    Surtout si l'autorité ne sert qu'à Exchange.

    Pour générer un certificat directement utilisable et utilisé, il suffit d'utiliser la commande new-ExchangeCertificate et de ne pas utiliser la commande "generaterequest".

    Il suffit en suite de le copier dans les autorités racines (du serveur Exchange et des clients).

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013 (75 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Proposé comme réponse Florin Ciuca lundi 15 avril 2013 06:23
    samedi 13 avril 2013 18:21
    Modérateur
  • Bonjour merci a vous deux

    je voulais precisier que je n'ai que deux machines physiques la premiere ou j'ai installé le controlleur de domaine

    et la seconde ou j'ai un installé exchnage

    puis j'ai suivi le tuto

    http://mtodorovic.developpez.com/tutoriels/windows/configuration-infrastructure-cles-publiques-sous-windows-2008/?page=page_2

    et donc j'ai installé le rootca sur le serveur vituel de mon serveur exchnage 2010 et le ca sur le serveur exchnage 2010

    j'ai deja fait cette configuration trois fois et cela marche tres bien

    sur mes deux configurations je n'ai pas le probleme de : Aucun modèle n’a pu être trouvé. sur https://srv-exch1/certsrv

    au final j'ai renouvelle mes certificats via la console de ISS

    mais j'aurais bien aimé comprendre pourquoi sur cette config j'ai l'erreur

    et pourquoi vous me dites :  n'a aucun intérêt, sans parler des risques de conflits !

    Merci d'avance stephane

    mercredi 17 avril 2013 09:53
  • Bonjour,

    Pour suivre un peu ce que dit Thierry, auriez-vous la possibilité d'installer le root CA interne sur votre controleur domaine plutot et désinstaller le root CA installé sur votre serveur Exchange, si tout ceci est n'est pas en prod. ?

    Merci de votre retour.


    Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de voter ou de la marquer comme réponse.

    mardi 23 avril 2013 13:38
  • Bonjour

    merci mais

    je suis effectivment en prod

    par contre vu que mon rootca est une machine virtuel hyperv installé sur le serveur exchange

    j'imagine qu'il y a la possbiité de la deplacer sur une autre machine (je ne connais pas la procédure)

    mais quel en serait réellement l'interet?

    Merci d'avance stephane

    mardi 23 avril 2013 13:44
  • Généralement on trouve les PKI internes soit sur un serveur autonome dédié, soit sur un controleur de domaine mais jamais vu sur un serveur Exchange. Ce n'est pas bloquant mais vous rencontrerez peut etre des problèmes si un jour vous voulez faire évoluer ou bien supprimer votre serveur Exchange.

    Pour en revenir à votre problème, c'est un problèmes d'autorisation sur le modèle de certificat "Web Server". cf:http://technet.microsoft.com/fr-fr/library/cc731429.aspx#BKMK_5


    Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de voter ou de la marquer comme réponse.

    mardi 23 avril 2013 14:34
  • Bonjour il est sur un hyperv qui physiquement sur trouve sur mon serveur exchange

    cela reste malgre tous une machine virtuel avec son propre os et propre nom donc on ne pas vraiment dire sue le rootca est sur le serveur exchange

    puisque cette machine virtuel je peux l'eteindre et la deplacer independement du serveur exchange

    pour le reste j'avais deja vu le lien

    j'ai expliqué tous ce que j'avais deja fait sur le premier post

    Merci d'avance stephane
    mardi 23 avril 2013 14:57
  • Si je comprend bien le rootCA est installé sur le serveur Hote Hyper-V et non pas dans la VM Exchange. Si j'ai bien compris, l'url d'accès à votre rootCA n'est donc pas https://srv-exch1/certsrv mais https://lenomdevotreserveurHoteHyperV/certsrv .... non?

    Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de voter ou de la marquer comme réponse.

    mardi 23 avril 2013 15:03
  • Bonjour

    non mon rootca est sur une machine virtuel qui s'appelle rootca qui est physiquement sur mon serveur exchnage

    mais j'ai egalement une autorite de certification secondaire qui elle, est sur le serveur exchange qui s'appelle srv-exch1

    (plus d'explication dans le tuto http://mtodorovic.developpez.com/tutoriels/windows/configuration-infrastructure-cles-publiques-sous-windows-2008/?page=page_2)

    et c'est a travers cette autorite que je j'ai voulu renouveller mon certificat

    vu que je n'ai pas installé la partie iis sur mon serveur rootca

    d'ou https://srv-exch1/certsrv  et pas http://rootca/certsrv

    mardi 23 avril 2013 15:10