Bonjour
J'ai une PKI pour mon exchange à 2 niveaux.
Quand je créais des certificats utilisateurs pour un test.
J'ai un message d'erreur bizarre.
C:\Windows\system32>certutil -verify -urlfetch "C:\Users\Administrateur.SRCI\Des
ktop\test de certificat\test cl4.cer"
Émetteur:
CN=Srci Certification Authority
DC=SRCI
DC=ADS
Hachage du nom (sha1) : fe3e32ccbbb6cb5c2c3a20155cc080481c9e5aa9
Hachage du nom (md5) : 3583ede60aa92c629b06553c47ad2eac
Objet:
E=christophe.tom@srci.net
CN=Leloup
OU=test
O=srci
L=Gallardon
S=28320
C=FR
Hachage du nom (sha1) : d351e328af23e6cbf8c1a12b832f7eb286ee9b02
Hachage du nom (md5) : 6c44718db59909b55d7f88a378e95373
Numéro de série du certificat : 13855bab0000000002cd
dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000)
dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)
ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_BASE
-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
ChainContext.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
ChainContext.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
CertContext[0][0]: dwInfoStatus=102 dwErrorStatus=1000040
Issuer: CN=Srci Certification Authority, DC=SRCI, DC=ADS
NotBefore: 22/10/2013 09:38
NotAfter: 22/11/2013 21:37
Subject: E=christophe.tom@srci.net, CN=Leloup, OU=test, O=srci, L=Gallardon,
S=28320, C=FR
Serial: 13855bab0000000002cd
Template: Utilisateur iXBus
99 56 6f e5 8f ce 4f 5b 67 2a e4 6d cf b3 a4 ec d7 18 ec 16
Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
Element.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
Element.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
---------------- AIA de certificat ----------------
Vérifié "Certificat (0)" Heure : 0
[0.0] http://services.srci.fr/pki/ca.crt
---------------- CDP de certificat ----------------
Liste de révocation des certificats de base attendue "Liste de révocation des
certificats delta (0a)" Heure : 0
[0.0] http://services.srci.fr/pki/ca.crl
---------------- Protocole OCSP du certificat ----------------
Pas d'URL "Aucun" Heure : 0
--------------------------------
Application[0] = 1.3.6.1.4.1.311.10.3.4 Système de fichiers EFS (Encrypting Fi
le System)
Application[1] = 1.3.6.1.5.5.7.3.4 Messagerie électronique sécurisée
Application[2] = 1.3.6.1.5.5.7.3.2 Authentification du client
CertContext[0][1]: dwInfoStatus=102 dwErrorStatus=0
Issuer: CN=Srci Root Certification Authority
NotBefore: 22/11/2012 21:27
NotAfter: 22/11/2013 21:37
Subject: CN=Srci Certification Authority, DC=SRCI, DC=ADS
Serial: 6139720e000000000002
Template: SubCA
25 40 45 ae 90 b2 4b d3 12 ef ff 95 2e 75 d9 3c 2a 3f 88 12
Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
---------------- AIA de certificat ----------------
Vérifié "Certificat (0)" Heure : 0
[0.0] http://services.srci.fr/pki/rootca.crt
---------------- CDP de certificat ----------------
Vérifié "Liste de révocation des certificats de base (04)" Heure : 0
[0.0] http://services.srci.fr/pki/rootca.crl
---------------- CDP de liste de révocation des certificats de base --------
--------
Pas d'URL "Aucun" Heure : 0
---------------- Protocole OCSP du certificat ----------------
Pas d'URL "Aucun" Heure : 0
--------------------------------
CRL 04:
Issuer: CN=Srci Root Certification Authority
ThisUpdate: 22/11/2012 20:41
NextUpdate: 23/11/2027 09:01
e1 1f 9b e0 7b 33 4c d6 f6 00 a3 29 e1 3b fb c5 07 2a 47 98
CertContext[0][2]: dwInfoStatus=10c dwErrorStatus=0
Issuer: CN=Srci Root Certification Authority
NotBefore: 22/11/2012 18:54
NotAfter: 22/11/2032 19:04
Subject: CN=Srci Root Certification Authority
Serial: 269cd8ad3c6f70a84eb63f968e602e2c
c4 00 7e 71 4f 50 2c 3d af 18 00 da 57 ab e5 48 03 6e a8 24
Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
---------------- AIA de certificat ----------------
Pas d'URL "Aucun" Heure : 0
---------------- CDP de certificat ----------------
Pas d'URL "Aucun" Heure : 0
---------------- Protocole OCSP du certificat ----------------
Pas d'URL "Aucun" Heure : 0
--------------------------------
Exclude leaf cert:
61 be dd fc de 81 10 43 cd 66 1f 9d a6 e7 3b 30 be 08 e7 d8
Full chain:
72 98 28 2e c6 93 45 45 14 3d dd 70 6b 0b 8f 2d 56 47 61 60
Issuer: CN=Srci Certification Authority, DC=SRCI, DC=ADS
NotBefore: 22/10/2013 09:38
NotAfter: 22/11/2013 21:37
Subject: E=christophe.tom@srci.net, CN=Leloup, OU=test, O=srci, L=Gallardon,
S=28320, C=FR
Serial: 13855bab0000000002cd
Template: Utilisateur iXBus
99 56 6f e5 8f ce 4f 5b 67 2a e4 6d cf b3 a4 ec d7 18 ec 16
La fonction de révocation n'a pas pu vérifier la révocation car le serveur de ré
vocation était déconnecté. 0x80092013 (-2146885613)
------------------------------------
Vérification de révocation ignorée -- le serveur est hors connexion
ERREUR : la vérification de l'état de révocation du certificat feuille a
renvoyé La fonction de révocation n'a pas pu vérifier la révocation car
le serveur de révocation était déconnecté. 0x80092013 (-2146885613)
CertUtil: La fonction de révocation n'a pas pu vérifier la révocation car le ser
veur de révocation était déconnecté.
CertUtil: -verify La commande s'est terminée correctement.
C:\Windows\system32>
Je précise la liste révocation est disponible sur le serveur web.
