locked
delivrer un modèle de certificat dupliquer RRS feed

  • Discussion générale

  • bonjour !

    après avoir dupliquer un modèle de certificat il n'apparait pas dans la liste des certificats à délivrer.

    j'ai cocher l'option publier dans active directory .

    je suis sous windows server 2008 enterprise édition.

    j'ai un controleur de domaine et deux serveurs membre qui jouent le rôle de CA racine autonome et CA secondaire d'entreprise.

    vendredi 19 août 2011 15:26

Toutes les réponses

  • Bonsoir,

    avez-vous créé une racine intégrée à Active Directory?

    Publier les certificats dans AD ne veut pas dire que AD est autorisé à délivrer des certificats sur demandes utilisant les nouveaux modèles.

    Windows 2008 n'impose plus de version Entreprise pour la distribution automatique des certificats, mais les racines doivent être intégrées à l'annuaire.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    samedi 20 août 2011 20:05
  • bonjour 

    la racine est bien intégrée à Active Directory j'ai exécuter la commande

     certutil -viewstore "ldap:///CN=domain-Root-CA,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=domain,DC=com?cACertificate?base?objectClass=certificationAuthority"

    le certificat est present

    lundi 22 août 2011 10:51
  • Dans la gestion des modèles de certificats, avez vous vérifié les droits des utilisateurs (Onglet Sécurité) ?

    Avez vous dans l'autorité de certification autorisé ce nouveau modèle à être publié (Dossier modèle, Nouveau, modèle de certificats à délivrer) ?

    Jean-Luc


    JLO
    lundi 12 septembre 2011 16:39