none
ADCS - Problème avec l'archivage des clés sur Mac

    Discussion générale

  • Bonjour,

    Je rencontre actuellement un problème avec le déploiement du modèle de certificat "Utilisateur Exchange" (pour le chiffrement des mails). En effet, le déploiement de ce type de certificat se déroule sans problèmes pour les postes Windows mais pas sur les Macs (lorsque l'archivage de la clé est activé).

    Pour déployer mes certificats sur Mac, j'utilise un Mac Os Server, les clients Mac sont à la fois intégrés au domaine et ont également le profil d'inscription de mon serveur.

    J'arrive à redescendre des certificats via les GPO pour Mac Os Server mais dès lors que j'active l'archivage de la clé privée de chiffrement du sujet, le certificat ne redescend plus sur le poste et j'obtiens le message d'erreur suivant sur mon ADCS : "Une clé privée demandée pour archivage par le serveur est manquante dans la requête. 0x80094804 (-2146875388 CERTSRV_E_ARCHIVED_KEY_REQUIRED) - Refusé par le module de stratégie.

    J'ai essayé en cochant, dans les GPO Mac, "Autoriser les exports à partir du trousseau" mais cela ne change rien.

    Auriez-vous une idée pour résoudre ce problème ?

    Merci pour votre aide,

    Cordialement

    vendredi 27 octobre 2017 15:38

Toutes les réponses

  • Bonjour Jean-Charles P,

    Veuillez consulter l'article suivant :
    Entrust Certificate Services Support Knowledge Base

    Cordialement,
    Teodora


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    lundi 30 octobre 2017 09:01
    Modérateur
  • Bonjour Teodora,

    Merci pour votre premier élément de réponse, même si celui-ci ne répond pas à ma question.

    En effet, je n'ai aucun problème avec le Mac Os X Server ni avec le déploiement de certificats, mon problème concerne juste l'archivage de la clé lorsque le certificat est déployé sur le client Mac Os. Le déploiement de certificat fonctionne parfaitement en dehors de ça.

    Cordialement,

    Jean-Charles


    jeudi 2 novembre 2017 08:48