Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

delivrer un modèle de certificat dupliquer

Discussion générale
0

Connectez-vous pour voter

bonjour !

après avoir dupliquer un modèle de certificat il n'apparait pas dans la liste des certificats à délivrer.

j'ai cocher l'option publier dans active directory .

je suis sous windows server 2008 enterprise édition.

j'ai un controleur de domaine et deux serveurs membre qui jouent le rôle de CA racine autonome et CA secondaire d'entreprise.

vendredi 19 août 2011 15:26

Toutes les réponses

0

Connectez-vous pour voter

Bonsoir,

avez-vous créé une racine intégrée à Active Directory?

Publier les certificats dans AD ne veut pas dire que AD est autorisé à délivrer des certificats sur demandes utilisant les nouveaux modèles.

Windows 2008 n'impose plus de version Entreprise pour la distribution automatique des certificats, mais les racines doivent être intégrées à l'annuaire.

A+
Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

samedi 20 août 2011 20:05
0

Connectez-vous pour voter

bonjour

la racine est bien intégrée à Active Directory j'ai exécuter la commande

certutil -viewstore "ldap:///CN=domain-Root-CA,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=domain,DC=com?cACertificate?base?objectClass=certificationAuthority"

le certificat est present

lundi 22 août 2011 10:51
0

Connectez-vous pour voter

Dans la gestion des modèles de certificats, avez vous vérifié les droits des utilisateurs (Onglet Sécurité) ?

Avez vous dans l'autorité de certification autorisé ce nouveau modèle à être publié (Dossier modèle, Nouveau, modèle de certificats à délivrer) ?

Jean-Luc
JLO

lundi 12 septembre 2011 16:39