PB de certificats VPN Win 2003 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 24-09-2007 à 00:28:49
Merci pour cette reponse rapide!!!
Je regarde sa et je te tiens au courant.
Marsh Posté le 24-09-2007 à 01:08:34
Bon j'ai suivie le tuto!!!
Pas mal en passant!!!
Bon alors maintenant j'ai un nouveaux message d'erreur: erreur 792 le délai de négociation de sécurité a était dépassé.
Si ta une idée?
Marsh Posté le 24-09-2007 à 19:35:47
Bon alors voila ou j'en suis:
Je recoit bien un certificat qui ce trouve dans USER j'ai du merdé quelque par non?
De plus ce n'est pas mon certificats VPNuserEnroll c'est le certificat Authorité de certifications.
Je peu recup le certificats en faisant demander un nouveau certificats mais il bloque a la fin en me disant que l'utilisateur a arreter le process...
Bizard.
Est ce normal de recup le certificat Authorité de certification?
Toujours la mm erreur aucun certificats valide pour la clée eap.
Je doit placer les certificats ou exactement j'ai essailler en les collant dans Ordinateur local et User dans personnel... est ce bon?
Je peu les recup sous les propriétés du VPN unniquement si il sont dans Authorité de certification racine de confiance...
Je suis un peu perdu la si quelqu'un a une idée MerCIIIII...
Marsh Posté le 25-09-2007 à 01:03:49
Yes enfin j'ai reussi!!!!
Woua c'est d'un compliqué!!!
Alors la solutions:
J'ai pas reussi a envoyer les certificats via GPO si vous avez un idée? J'ai donc installer les certificats via l'interface web: https://serveur/certsrv.
Je vous joint le fichier d'info de ma GPMC.msc:
ca marche pas bizard malgrés le fait qu'il n'y est pas de msg d'erreur, j'ai bien appliqué les differents tuto dont celui fourni plus haut d'ailleur.
donc : http://smanob.free.fr/infos/Defaul [...] Policy.htm
Il faut donc installer un certificats utilisateur que j'ai créer comme dit dans le tuto et aussi recupérer l'authorité de certification du serveur.
Alors la solutions pour que le vpn ce connect et vraiment bizard je trouve et n'ayant rien trouver a ce sujet je vous la livre:
En fait il suffisait de coller l'authorité de certifications dans confiance de l'entreprise!!!
Ouah j'ai eut de la chance et j'ai du faire un centaine de test pour trouvé ca!!!
Voila si vous voyer pour ma GPO merci!!!
A oui je vous met le detail comme preuve que mm avec l'authorité serveur 2003 ca peu marché!!!
Car j'ai faillit en douté entre les divers bug!
http://smanob.free.fr/infos/EAP.JPG
Marsh Posté le 26-09-2007 à 21:04:26
Re bonjour,
Bon alors je voudrais plus de détail sur l'application des GPO sur le Enroll auto des certificats.
Aprés plusieur test voila ce que j'obtiend:
Avec mes utilisateur VPN je recoit toujours l'autorité de certification. (cool).
En revanche il faut toujours dans la console des certificats que je demande le certificats utilisateur en cliquant droit sur personnel demander un nouveau certificat.
Est ce le fonctionnement normal, car mon observateur d'évenement reste muet donc apparement pas d'erreur?
Si oui au pire ce n'est pas une grosse manip a faire mais je voudrais etre sur que ce soit le fonctionnement normal.
Car si je peu recevoir en auto le certif utilisateur je gagne une manip.
Donc merci de me repondre.
Si vous avez des soucis sur les vpn avec certif je me ferais un plaisir de vous aider.
Avant de demander lire les liens suivant:
http://www.microsoft.com/technet/p [...] oenro.mspx
http://www.supinfo-projects.com/fr/2006/vpn%5F2003/3/
http://technet2.microsoft.com/wind [...] x?mfr=true
Marsh Posté le 23-09-2007 à 23:14:41
Bonjour,
J'ai un PB de certificats liéer a mon VPN, toujours l'erreur pas de certificats valide sur ce PC.
Pour etre claire je sais pas comment on fait un certificats pour utiliser avec L2TP EAP.
Apparement un simple certificats utilisateur ne marche pas?
J'ai bien une connection VPN entre mon poste XP pro et Mon Win 2003 serveur.
Le vpn marche avec IPSEC la clée prés partager.
Mais impossible de le faire marché avec un certificats.
J'ai installer l'autorité de certifications de mon 2003.
J'ai bien un certificats serveur.
J'ai dupliqué un certificats client et essayer de l'appliquer via GPO sans succés.
J'ai donc installer le certificats via la page web https://serveur/certsrv.
Ma premiére question est: est ce que l'autorité de certifications windows 2003 permet de distribué des certificats pour connection VPN L2TP EAP?
Ensuite comment ca marche si c'est possible?
Si vous avez de la doc ou de liens merci d'avance.