Salut    
Ok donc j'ai le temps d'être plus claire!
 
Alors du portable pas de pb certificats installé partout et fonctionnement normal!
Il n'est pas dans le DOMAIN(xp familly).
 
Les postes sont en xp pro est dans un domaine.
Le serveur de certificat est mon DC windows 2003. (sans services pack)
 
D'un xp pro je me log a ma page quand j'ai unniquement le certificat dans firefox
(mm pas dans la console mmc des certificats car il me l’install dans firefox qd je fais une demande \\nomsrv\certsrv).  
Donc les certificats marche (mm qd je les est révoqué mais non mis dans la liste de diffusion)  
 
J'ai fait le test avec le certificats non révoqué et installé dans la console des cert aussi et la mm effet.
Il me demande un mdp: qui est le mot de passe de mon certificats (« mot de passe de sécurité personnel »). Et j'arrive a ma page en https (SSL).
 
Par contre je remarque vite que je ne suis pas indentifié car qd je clique sur mon liens FTP il me dit que je suis anonyme!
Et il ne me propose mm pas rentrer mon mdp d’accès au FTP alors qd DOS ça marche nickel.
 
Alors je me demande si le fait d’être dans le domaine sans avoir appliqué une GPO pour appliquer les certificats ne me bloque pas ?
 
D’un autre domaine j’ai exactement le mm comportement que le xp pro.
 
J’ai du oublier quelque chose en rapport avec l’authentification du domaine non ?

Désolé pour l'Orthographe j'éspére que c'est lisible.
Je suis en speed la je taff!
 
Est ce que les CA sur 2003 sans SP1 son pas un peu bancale?
 
Il conseil de mettre les MAJ mais ce que me conseil MS j'ai pas toujours envi de le faire?
 
Mais je peu pas test pas assez d'éspace disque pour le sp1.
 
au passage si vous avez des question sur les certificats je peu vous aidez j'ai du me tapper tout les tuto du web sauf en allemand j'ai du mal!!!

Ouais je sais ca fait beaucoup a lire mais c'est des PB qui demande une grande description car assez complexe.
 
     

Pas d'idée?    
 
Au fait il me demande mon certificats quand je refresh le site aussi depuis mes dernier test dans firefox.
Est il m'affiche mon ip public alors que je suis en local sur mon routeur.
 
 

 
Je ne c pas si ça vient de moi (pas encore dodo ) mais spa très clair tout ça...

OK donc aprés installation du SP1 ca marche!
 
1. Est ce normal que je récupére les certificats dans firefox et non dans la console des certificats?
J'ai activer le mappage sans atribué de certificats a mes compte.  
 
2. Le mappage sert a donnée le certificats unniquement a l'utilisateur mappé ou alors ca sert aussi pour l'authentification AD?
 
Pour un utilisateur nickel je me log mais pour mon compte admin j'ai toujours le mdp du certificats a taper avant!
Mais maintenant j'ai accés a mon FTP!
 
Est ce le comportement normal.
Via le web j'arrive a la page mais je n'est pas accés a mon FTP via ma page ni en dos "accés refusé".
J'ai du oublier des port a ouvrir sur mon routeur netgear.
Sur le site il parle des port 50000 et 50100 peut on me le confirmer!

Une question en plus j'aimerai donner l'autorisation d'installer le certificats et pas qu'il s'install auto aprés identification par mdp!!!
 
En gros quand on va sur \\monsrv\certsrv il me demande un login mdp d'un user jusque la tout va bien!!
 
Le pb c'est qu'aprés création du certif pour user il me propose direct de l'install moi j'aimerai l'autoriser sur mon serveur avant que le user puisse l'installer!
J'ai pas trouver l'option donc syouplééééééé!!!

http://www.generation-nt.com/dossi [...] /page2.php
 
Il parle pas du fonctionnement avec un FTP sous IIS mais bon!
Sur ce site il dise d'ouvrir les ports 50000 et 50100 mais je comprend pas pourquoi?
 
J'ai juste a ouvrir les port 20 et 21 normalement non?

 
Suffit de lire correctement  
 

Ok mais c'est ce que j'ai fait!
Marche pas je vais faire maj firmware!

C quoi qui ne fonctionne pas ? la cnx au ftp ? tu utilises quel client (ftp)

Ok alors j'utilise le FTP de IIS windows 2003 serveur et la maintenant ca marche depuis install SP1.
En fait petit mal entendu sur les certificats qui au final son assez simple a installer avec l'activation de SSL.
 
Mon pb était liée a un PB de proxy de mon taff rien a voir avec le web car via VNC j'ai test du pc de mon pére et la ca marche nickel.
 
Mais la il me reste juste un petit pb de firewall 2003.
Je sais pas quel port il faut laisser passer pour l'authentification de mon ftp et celle de mon domaine.
 
j'ai ouvert 445 443 21 20 et tout ceux en écoute qui sont déja ouvert normalement.
 
Mais la je sais plus lesquels bloquée ou pas alors je cherche un site sur la config des port de 2003 serveur pour son firewall.

Trouver:
http://www.iana.org/assignments/port-numbers
 
port udp a ouvrir aussi!
LoL