Bonjour,
 
je souhaiterais mettre en place un systeme avec une PKI MS et un serveur sTunnel.
J'ai actuellement 2 solutions :
1. créer des certificats avec openssl puis les faire recnnaitre par ma PKI pour sTunnel
2. créer directement les certificats avec les rôles requis par la PKI MS
 
Je préfère nettement la solution 2 mais je ne sais pas comment créer un certificat (est-ce que c'est possible ???) avec les rôles suivants :  
- client authentication
- server authentication
- encipherment
 
Evidemment je ne trouve rien dans la doc MS donc si vous pouviez m'aider je vous en serait très reconnaissant.
 
Merci d'avance.

tu crées un template, tu l'ajoutes à ta pki et tu génères les certificats

bonjour,
 
oui c'est ce que je pense faire mais quand je vais ma CA je ne peux que créer des templates à partir d'existants.
Mais comme je souhaite un certificat avec des rôles spécifiques, rôles existants mais dans plusieurs templates différents, je suis un peu bloqué.
 
Ou alors p-e que je m'y prend mal pour créer des templates ?

Ca fait rien, tu prends un de base, par exemple Computer pour toi, tu prends celui qui ressemble le plus à ce que tu veux.

J'avais mal regardé les différentes options lors de la duplication d'un template    
Je pensais que les rôles étaient fixes mais je sais maintenant que l'on peut se faire des certifs sur mesure assez rapidement.
 
Merci bcp pour votre aide !!    

Par contre fait gaffe si tu utilises les templates sous win 2008, les nouveaux algo de cryptage sont présents et peuvent ne pas être compatibles après avec tes softs

ah ok merci pour l'info ça pourra m'être utile plus tard.
Mais pour l'instant Win2008 est utilisé en tant que Host pour Hyper-V uniquement.
 

 
Le truc c'est juste veiller à bien choisir les algo de cryptage si tu spécifies les templates v3

c'est noté    
t'as l'air de déjà bien connaitre cet OS