Certifcat web windows 2008 et isa 2006

Le
bonjour a tous,

il semblerait que la gestion des certificats ait bien changé au niveau de
2008.

lors d'une demande d'un certificat WEB, celui ci est noté invalide par isa
2006 avec un probleme de cle

de plus lors de la demande la cle n'est plus exportable

j'ai bien essayer via ASDIEDIT de passer le MS_PKI KEY FLAG avec une valeur
16 pour pouvoir exporter la cle mais isa me dit tjrs que le certificat n'est
pas valide avec un prob de cle

c'est pour publier un exchange 2007

Sur une autorité de certifcat 2003 je n'ai jamais rencontré ce problème.

de plus il semblerait qu'il n'est pas possible de creer un nouveau modele de
certifiact web dans la version standard de 2008.

Avez vous des éclaircissement a m'apporter ???

d'avance merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN \(MVP Exchange\)
Le #17519061
Bonsoir,

a priori, sur windows 2003 comme Windows 2008, il faut une version
Enterprise pour pouvoir créer de nouveaux modèles...

--
Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
bonjour a tous,

il semblerait que la gestion des certificats ait bien changé au niveau de
2008.

lors d'une demande d'un certificat WEB, celui ci est noté invalide par isa
2006 avec un probleme de cle

de plus lors de la demande la cle n'est plus exportable

j'ai bien essayer via ASDIEDIT de passer le MS_PKI KEY FLAG avec une
valeur 16 pour pouvoir exporter la cle mais isa me dit tjrs que le
certificat n'est pas valide avec un prob de cle

c'est pour publier un exchange 2007

Sur une autorité de certifcat 2003 je n'ai jamais rencontré ce problème.

de plus il semblerait qu'il n'est pas possible de creer un nouveau modele
de certifiact web dans la version standard de 2008.

Avez vous des éclaircissement a m'apporter ???

d'avance merci





Y.E.
Le #17523101
Merci de ce debut de reponse

ok pour creer de nouveau certificat, sauf que celui de 2003 ete paramétré
avec cle exportable pas celui de 2008.

De plus je ne comprends donc pas pourquoi isa me dit qu'il est invalide


"Thierry DEMAN (MVP Exchange)" message de news:
Bonsoir,

a priori, sur windows 2003 comme Windows 2008, il faut une version
Enterprise pour pouvoir créer de nouveaux modèles...

--
Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
bonjour a tous,

il semblerait que la gestion des certificats ait bien changé au niveau de
2008.

lors d'une demande d'un certificat WEB, celui ci est noté invalide par
isa 2006 avec un probleme de cle

de plus lors de la demande la cle n'est plus exportable

j'ai bien essayer via ASDIEDIT de passer le MS_PKI KEY FLAG avec une
valeur 16 pour pouvoir exporter la cle mais isa me dit tjrs que le
certificat n'est pas valide avec un prob de cle

c'est pour publier un exchange 2007

Sur une autorité de certifcat 2003 je n'ai jamais rencontré ce problème.

de plus il semblerait qu'il n'est pas possible de creer un nouveau modele
de certifiact web dans la version standard de 2008.

Avez vous des éclaircissement a m'apporter ???

d'avance merci








Thierry DEMAN \(MVP Exchange\)
Le #17530311
Pour rendre une clé exportable, cet attribut doit être positionné à la
création.

Il manque peut être le certificat dans les racines d'authentification pour
qu'il soit valide.

--
Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
"Y.E." news:
Merci de ce debut de reponse

ok pour creer de nouveau certificat, sauf que celui de 2003 ete paramétré
avec cle exportable pas celui de 2008.

De plus je ne comprends donc pas pourquoi isa me dit qu'il est invalide


"Thierry DEMAN (MVP Exchange)" le message de news:
Bonsoir,

a priori, sur windows 2003 comme Windows 2008, il faut une version
Enterprise pour pouvoir créer de nouveaux modèles...

--
Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
bonjour a tous,

il semblerait que la gestion des certificats ait bien changé au niveau
de 2008.

lors d'une demande d'un certificat WEB, celui ci est noté invalide par
isa 2006 avec un probleme de cle

de plus lors de la demande la cle n'est plus exportable

j'ai bien essayer via ASDIEDIT de passer le MS_PKI KEY FLAG avec une
valeur 16 pour pouvoir exporter la cle mais isa me dit tjrs que le
certificat n'est pas valide avec un prob de cle

c'est pour publier un exchange 2007

Sur une autorité de certifcat 2003 je n'ai jamais rencontré ce problème.

de plus il semblerait qu'il n'est pas possible de creer un nouveau
modele de certifiact web dans la version standard de 2008.

Avez vous des éclaircissement a m'apporter ???

d'avance merci











Le #17530501
et bien oui sauf que le certificat site web de windows 2008 est créé de base
et non modifiable, l'attribut est positionné a non exportable (hormis comme
je l'ai dit via adsiedit en positionnant le flag a 16au lieu de 0)
ou alors je n'ai pas trouvé comment modifier le modèle de base....

pour isa, le certificat d'autorité est bien importé (dans le magasin
ordinateur). d'ailleurs le certificat ordinateur d'isa est quand a lui
valide, de plus je n'ai pas d'alerte de certificat en me connectant d'isa
vers exchange en HTTPS. la chaine est valide. sauf, donc, pour le port SSL


j'applique en fait les mêmes procedures que pour 2003.

j'ai paramétré des 10aines d'ISA 2000,2004,2006 en publiant des exchange
2000,2003,2007 sans le moindre problème qui était tous a base de windows
server2003. Mais là je coince sur le 2008. Je crois que je n'ai pas encore
tout découvert...et j'ose même penser que ces fonctionnalité doivent être
faite en powershell.
Si c'est ca je pleure... OOUIINNN



"Thierry DEMAN (MVP Exchange)" message de news:
Pour rendre une clé exportable, cet attribut doit être positionné à la
création.

Il manque peut être le certificat dans les racines d'authentification pour
qu'il soit valide.

--
Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
"Y.E." news:
Merci de ce debut de reponse

ok pour creer de nouveau certificat, sauf que celui de 2003 ete paramétré
avec cle exportable pas celui de 2008.

De plus je ne comprends donc pas pourquoi isa me dit qu'il est invalide


"Thierry DEMAN (MVP Exchange)" le message de news:
Bonsoir,

a priori, sur windows 2003 comme Windows 2008, il faut une version
Enterprise pour pouvoir créer de nouveaux modèles...

--
Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
bonjour a tous,

il semblerait que la gestion des certificats ait bien changé au niveau
de 2008.

lors d'une demande d'un certificat WEB, celui ci est noté invalide par
isa 2006 avec un probleme de cle

de plus lors de la demande la cle n'est plus exportable

j'ai bien essayer via ASDIEDIT de passer le MS_PKI KEY FLAG avec une
valeur 16 pour pouvoir exporter la cle mais isa me dit tjrs que le
certificat n'est pas valide avec un prob de cle

c'est pour publier un exchange 2007

Sur une autorité de certifcat 2003 je n'ai jamais rencontré ce
problème.

de plus il semblerait qu'il n'est pas possible de creer un nouveau
modele de certifiact web dans la version standard de 2008.

Avez vous des éclaircissement a m'apporter ???

d'avance merci














Y.E.
Le #17533251
Y. avait soumis l'idée :
et bien oui sauf que le certificat site web de windows 2008 est créé de base
et non modifiable, l'attribut est positionné a non exportable (hormis comme
je l'ai dit via adsiedit en positionnant le flag a 16au lieu de 0)
ou alors je n'ai pas trouvé comment modifier le modèle de base....

pour isa, le certificat d'autorité est bien importé (dans le magasin
ordinateur). d'ailleurs le certificat ordinateur d'isa est quand a lui
valide, de plus je n'ai pas d'alerte de certificat en me connectant d'isa
vers exchange en HTTPS. la chaine est valide. sauf, donc, pour le port SSL


j'applique en fait les mêmes procedures que pour 2003.

j'ai paramétré des 10aines d'ISA 2000,2004,2006 en publiant des exchange
2000,2003,2007 sans le moindre problème qui était tous a base de windows
server2003. Mais là je coince sur le 2008. Je crois que je n'ai pas encore
tout découvert...et j'ose même penser que ces fonctionnalité doivent être
faite en powershell.
Si c'est ca je pleure... OOUIINNN



"Thierry DEMAN (MVP Exchange)" message de news:
Pour rendre une clé exportable, cet attribut doit être positionné à la
création.

Il manque peut être le certificat dans les racines d'authentification pour
qu'il soit valide.

-- Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
"Y.E." news:
Merci de ce debut de reponse

ok pour creer de nouveau certificat, sauf que celui de 2003 ete paramétré
avec cle exportable pas celui de 2008.

De plus je ne comprends donc pas pourquoi isa me dit qu'il est invalide


"Thierry DEMAN (MVP Exchange)" le message de news:
Bonsoir,

a priori, sur windows 2003 comme Windows 2008, il faut une version
Enterprise pour pouvoir créer de nouveaux modèles...

-- Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
bonjour a tous,

il semblerait que la gestion des certificats ait bien changé au niveau
de 2008.

lors d'une demande d'un certificat WEB, celui ci est noté invalide par
isa 2006 avec un probleme de cle

de plus lors de la demande la cle n'est plus exportable

j'ai bien essayer via ASDIEDIT de passer le MS_PKI KEY FLAG avec une
valeur 16 pour pouvoir exporter la cle mais isa me dit tjrs que le
certificat n'est pas valide avec un prob de cle

c'est pour publier un exchange 2007

Sur une autorité de certifcat 2003 je n'ai jamais rencontré ce problème.

de plus il semblerait qu'il n'est pas possible de creer un nouveau
modele de certifiact web dans la version standard de 2008.

Avez vous des éclaircissement a m'apporter ???

d'avance merci

















bon si la demande est faite via la console MMC en faisant un demande de
certificat de domaine, cela fonctionne.
Par contre si l'on passe par le site iiscertsrv en demandant un
certificat web cela ne fonctionne pas.

De plus dans le premier cas la cle est exportable mais pas dans le
second.

alors que quand on regarde les certificats il semblerait que le modèle
utilisé soit le même : webserver

je ne comprends pas...
Le #17593771
bsr,

par hasard quelqu'un a t'il testé et reproduit le problème ?


"Y.E."
Y. avait soumis l'idée :
et bien oui sauf que le certificat site web de windows 2008 est créé de
base et non modifiable, l'attribut est positionné a non exportable
(hormis comme je l'ai dit via adsiedit en positionnant le flag a 16au
lieu de 0)
ou alors je n'ai pas trouvé comment modifier le modèle de base....

pour isa, le certificat d'autorité est bien importé (dans le magasin
ordinateur). d'ailleurs le certificat ordinateur d'isa est quand a lui
valide, de plus je n'ai pas d'alerte de certificat en me connectant d'isa
vers exchange en HTTPS. la chaine est valide. sauf, donc, pour le port
SSL


j'applique en fait les mêmes procedures que pour 2003.

j'ai paramétré des 10aines d'ISA 2000,2004,2006 en publiant des exchange
2000,2003,2007 sans le moindre problème qui était tous a base de windows
server2003. Mais là je coince sur le 2008. Je crois que je n'ai pas
encore tout découvert...et j'ose même penser que ces fonctionnalité
doivent être faite en powershell.
Si c'est ca je pleure... OOUIINNN



"Thierry DEMAN (MVP Exchange)" le message de news:
Pour rendre une clé exportable, cet attribut doit être positionné à la
création.

Il manque peut être le certificat dans les racines d'authentification
pour qu'il soit valide.

-- Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
"Y.E." news:
Merci de ce debut de reponse

ok pour creer de nouveau certificat, sauf que celui de 2003 ete
paramétré avec cle exportable pas celui de 2008.

De plus je ne comprends donc pas pourquoi isa me dit qu'il est invalide


"Thierry DEMAN (MVP Exchange)" dans le message de
news:
Bonsoir,

a priori, sur windows 2003 comme Windows 2008, il faut une version
Enterprise pour pouvoir créer de nouveaux modèles...

-- Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
bonjour a tous,

il semblerait que la gestion des certificats ait bien changé au
niveau de 2008.

lors d'une demande d'un certificat WEB, celui ci est noté invalide
par isa 2006 avec un probleme de cle

de plus lors de la demande la cle n'est plus exportable

j'ai bien essayer via ASDIEDIT de passer le MS_PKI KEY FLAG avec une
valeur 16 pour pouvoir exporter la cle mais isa me dit tjrs que le
certificat n'est pas valide avec un prob de cle

c'est pour publier un exchange 2007

Sur une autorité de certifcat 2003 je n'ai jamais rencontré ce
problème.

de plus il semblerait qu'il n'est pas possible de creer un nouveau
modele de certifiact web dans la version standard de 2008.

Avez vous des éclaircissement a m'apporter ???

d'avance merci

















bon si la demande est faite via la console MMC en faisant un demande de
certificat de domaine, cela fonctionne.
Par contre si l'on passe par le site iiscertsrv en demandant un
certificat web cela ne fonctionne pas.

De plus dans le premier cas la cle est exportable mais pas dans le second.

alors que quand on regarde les certificats il semblerait que le modèle
utilisé soit le même : webserver

je ne comprends pas...




Publicité
Poster une réponse
Anonyme