none
Installation d'une autorité de certification secondaire RRS feed

  • Question

  • Bonjour,

    Je rencontre un problème concernant la mise en place d'une autorité de certification secondaire.

    L'installation du certificat de l'autorité de certificat secondaire (avec le fichier requête crée pendant la configuration) dans le CA-root a bien été effectué. J'ai ensuite exporté ce certificat sous format .p7b vers le CA-secondaire pour en effectuer l'installation.

    Cependant, sur le CA-secondaire, lorsque j'essaye d'installer le certificat d'autorité de certification en ".p7b", je rencontre le message d'erreur suivant :

    Une erreur a été détectée lors de la configuration des services de certificats Active Directory. L'assistant Installation des Services de certificats Active Directory devra être réexécuté pour terminer la configuration. Le nouveau certificat d'autorité de certification ne peut être installé car l'extension de la version de l'autorité de certification n'est pas correct. Le fichier de demande le plus récemment généré doit être utilisé pour obtenir le nouveau certificat : <CheminDuFichierRequête> Données non valides. 0x80007000d (WIN32: 13 ERROR_INVALID_DATA).

    J'ai tenté de désinstaller et réinstaller le rôle ADCS sur le CA-secondaire et d'effectuer l'exportation du certificat en X.509 binaire (.cer) mais je rencontre le même message d'erreur lors de l'installation du certificat sur le CA-secondaire.

    Savez-vous d'où peut provenir ce problème ?

    Merci pour votre aide.

    vendredi 24 janvier 2020 14:12

Réponses

  • J'ai installé l'autorité racine en autonome (donc hors domaine comme il est apparemment conseillé).

    Mais il se trouve que j'ai solutionné mon problème. J'ai réinstallé totalement mon Windows Server 2016 et j'ai pu installer le certificat provenant de mon CA racine. Probablement, un problème d'incompatibilité de version d'autorité entre mes deux serveurs (CA Racine et CA secondaire), que je ne peux vérifier désormais étant donné que j'ai réinstallé mon serveur secondaire.

    Mais je vous remercie quand même.

    • Marqué comme réponse Maxime_mtp lundi 27 janvier 2020 11:26
    lundi 27 janvier 2020 11:25

Toutes les réponses

  • Bonjour,

    Lorsque vous ouvrez le certificat, dans l'onglet "détails", qu'avez-vous dans l'extension "Version de l'autorité de certification" ?

    Surement un problème lors de la génération du certificat a partir du fichier de requête

    Cordialement.

    lundi 27 janvier 2020 10:40
  • Tu as installé comment ton autorité principale ?

    En autonome ou en domaine ?

    lundi 27 janvier 2020 11:07
  • J'ai installé l'autorité racine en autonome (donc hors domaine comme il est apparemment conseillé).

    Mais il se trouve que j'ai solutionné mon problème. J'ai réinstallé totalement mon Windows Server 2016 et j'ai pu installer le certificat provenant de mon CA racine. Probablement, un problème d'incompatibilité de version d'autorité entre mes deux serveurs (CA Racine et CA secondaire), que je ne peux vérifier désormais étant donné que j'ai réinstallé mon serveur secondaire.

    Mais je vous remercie quand même.

    • Marqué comme réponse Maxime_mtp lundi 27 janvier 2020 11:26
    lundi 27 janvier 2020 11:25