Win2003 - Option manquante dans certsrv pour générer un certificat - Management du SI - Systèmes & Réseaux Pro
Marsh Posté le 01-04-2011 à 12:18:39
Lorsque je vais sur mon certificat (qui se trouve dans 'Autorité de certification' > 'Mon entreprise' > 'Certificats délivrés') dans la MMC 'Authorité de certification' et que j'effectue un clic droit dessus, je n'ai pas cette possibilité (seulement 'afficher les attributs', 'Exporter les données binaires', 'Révoquer un certificat', 'ouvrir', 'Actualiser', 'Aide').
Marsh Posté le 01-04-2011 à 13:51:35
Bon, effectivement, je ne risquais pas de trouver l'option vu que je n'étais pas au bon endroit !
J'ai donc ajouté dans la mmc le composant "Certificats" et au moment de l'ajout, j'ai indiqué vouloir gérer les certificats de l'ordinateur local (je suis directement sur le CA).
Je vois bien mon certificat, j'ai bien l'option sur le clic droit mais lorsque je veux le renouveler avec la même clé, j'ai l'erreur suivante :
"Vous n'avez pas l'autorisation de demander un certificat basé sur le modèle de certificat sélectionné".
Pourtant, je suis logué avec le compte administrateur du domaine, j'ai contrôler les droits d'accès au niveau des modèles, tout à l'air correct.
En fait, avec mon compte admin, je ne peux pas demander de nouveau certificat (via certsrv) basé sur le modèle "Webserver" ni les renouveler via la mmc.
Je ne sais plus trop où chercher
Marsh Posté le 01-04-2011 à 14:05:16
Pour un serveur Exchange, à partir de la version 2007, le renouvellement des certificats internes se fait via exchange management shell (powershell)
Si c'est ton cas, tu devrais trouver de la doc sur le site de microsoft
Marsh Posté le 01-04-2011 à 14:49:26
Le pushmail c'est activesync non ? Si c'est le cas le certif est géré dans IIS qui a sa propre API pour demander un certificat dans les propriétés du site.
Il va te générer un fichier texte à envoyer à l'autorité de certification, si t'en utilises une locale c'est full auto il me semble.
Marsh Posté le 01-04-2011 à 15:25:17
Donc effectivement, j'ai résolu mon problème. C'est bien depuis IIS qu'il fallait en générer un nouveau. Ce qui m'induisait en erreur, c'est que dans les tâches disponibles dans IIS, l'option 'renouveler le certificat' se trouve avec le libellé 'renommer le certificat'.
Un problème de traduction qu'il m'aura coûté les 3/4 d'une journée.
Enfin, je le saurais pour une prochaine fois.
En tout cas, merci à vous deux !
Marsh Posté le 01-04-2011 à 18:03:37
Ah vi j'aurais du te parler de cette erreur de traduction désolé j'avais oublié =/
Marsh Posté le 01-04-2011 à 11:09:36
Bonjour à tous,
Je rencontre un soucis depuis ce matin avec mon serveur Exchange. En effet, les utilisateurs du push mail sont venus me voir car ils ne pouvaient plus effectuer de synchronisation.
Après avoir jeter un œil dessus, il s'avère que le certificat utilisé est arrivé à expiration.
Je me suis donc connecté sur le serveur ayant l’autorité de certification et après avoir lancé le navigateur, je me suis rendu à l'adresse : https://localhost/certsrv pour générer un nouveau certificat pour mon domaine externe 'mail.xxxxxxx.com'.
Je procède donc comme suis lorsque je suis connecté à certsrv :
- Demander un certificat
- Demande de certificat avancée
- Créer et soumettre une demande de requête auprès de cette Autorité de certification.
Et c'est là où ça se complique. En effet, dans la liste des modèles disponibles, je n'ai pas le modèle 'Serveur web', uniquement 'Utilisateur' et 'EFS basique'.
Quelqu'un saurait pourquoi le modèle n'apparait pas ?
Merci
Message édité par NoiBe49 le 01-04-2011 à 11:11:11