Personal certificate pour se connecter a un site Web

Personal certificate pour se connecter a un site Web - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 03-09-2007 à 17:00:55    

Bonjour a tous
 
Pour des raisons de sécurité, j'utilise des certificats personnels envoyés aux utilisateurs par email. Ces certificats semblent avoir une durée de validité d'un an. J'avais dans l'idée de changer cette durée de validité en function des utilisateurs. J'ai recherché mais il semble que cette durée ne soit pas changeable.  :pfff:  
 
Est ce que ce constat est vrai ou est ce possible de changer cette durée ?  
 
Au bout d'un an, le certificat expire et il faut en créer un nouveau.  :cry:  J'aimerais éviter cette étape. Quelqu'un connaitrait il un moyen de ralonger la durée de validité d'un certificat ou bien un moyen pour automatiser une creation de certificats ?
 
 :jap:  Merci pour vos lumieres, n'hésitez pas a me faire préciser des points peu clairs.
--
Mitsu

Reply

Marsh Posté le 03-09-2007 à 17:00:55   

Reply

Marsh Posté le 03-09-2007 à 18:56:59    

lors de la génération de ton cerificat par ta Certificate authority.
 
sous openssl, ill s'agit d'une option lors du openssl...

Reply

Marsh Posté le 03-09-2007 à 20:42:41    

Tu crées sur ta CA une copie du template que tu utilises et tu lui rallonges la durée.

Reply

Marsh Posté le 04-09-2007 à 10:30:01    

Merci pour vos reponses. Je veux juste préciser que le certificat installé sur le serveur a une durée tres longue.  
Les certificats que je veux rallonger sont ceux envoyés aux utilisateurs qui peuvent se connecter au site uniquement 1 an.
 
Est ce que vos conseilles s'appliquent toujours ? Pouvez vous préciser un peu plus ?  
 
Merci de votre aide

Reply

Marsh Posté le 04-09-2007 à 10:31:36    

Oui ça s'applique.
Pour faire ça tu vas dans les templates de ta CA, tu fais une copie de ton template et tu lui modifies la durée puis tu l'assigne à ta CA et après tu enroll tes certificats à partir de ce template

Reply

Marsh Posté le 04-09-2007 à 10:37:50    

Qu'entends tu par "templates de ta CA" les trouves tu dans ISS Manager ou Certification Authority ?
 
J'edite,
 
J'ai exporter le certificat to a .pfx file. Est cela que tu entends par "faire une copie de ton template" ? Comment modifier ce pfx ?


Message édité par Mitsuk le 04-09-2007 à 10:45:45
Reply

Marsh Posté le 04-09-2007 à 11:35:36    

dans la certificate authority, ou par la mmc Certificate Template

Reply

Marsh Posté le 04-09-2007 à 11:40:59    

Dans crttmpl, il semble que ce soit vide, qu'il n'y ait rien.
 
Dans Certification Authority, J'ai Certification Authority(local)
suivie du nom du site
et encore suivi des repertoires :
revoked Certificates
Issued Certificates
Pending Requests
Failed Requests
 
Que dois-je esporter et modifier ?
 
Les Pending Requests ont deja une ecpiration date dans 1 an. Comment puis je modifier ce parametre ?


Message édité par Mitsuk le 04-09-2007 à 11:42:45
Reply

Marsh Posté le 04-09-2007 à 12:03:49    

Pourtant c'est dans Certtmpl.msc qu'il faut voir ça

Reply

Marsh Posté le 04-09-2007 à 12:12:59    

Alors j'ai trouvé ce qui m'interesse et voici la facon de faire pour ceux qui ont le meme probleme
 
To Change the Expiration Date of Certificates That Are Issued by a Windows Server 2003 or a Windows 2000 Server Certificate Authority
To change the validity period settings for a CA, follow these steps.
 
Warning Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. These problems might require that you reinstall your operating system. Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk.
1. Click Start, and then click Run.
2. In the Open box, type regedit, and then click OK.
3. Locate, and then click the following registry key:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
4. In the right pane, double-click ValidityPeriod.
5. In the Value data box, type one of the following, and then click OK:
• Days
• Weeks
• Months
• Years
.
6. In the right pane, double-click ValidityPeriodUnits.
7. In the Value data box, type the numeric value that you want, and then click OK. For example, type 2.
8. Stop, and then restart the Certificate Services service. To do so:
a.  Click Start, and then click Run.
b.  In the Open box, type cmd, and then click OK.
c.  At the command prompt, type the following lines. Press ENTER after each line.
net stop certsvc
net start certsvc
d.  Type exit to quit Command Prompt.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed