probleme duplication modele certificat

Le
sergio
Bonjour à tous,

Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2 avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de certificat.
mais je bloque sur un point :

- depuis la console "autorité de certification", je clique droit et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle :
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx

Si quelqu'un a une idée, je suis preneur ! Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Yannick
Le #1761102
"sergio" news:
Bonjour à tous,

Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :

- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx

Si quelqu'un a une idée, je suis preneur ! Merci




Bonjour Sergio,

La prise en charge du modèle de certificat que tu as créé n'est possible que
sur une autorité de certification sur Windows 2003 entreprise édition.
Il te faut la mettre à jour.

Bon courage,

Yannick

sergio
Le #1790666
merci de votre réponse yannick

je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.

"Yannick" wrote:


"sergio" news:
Bonjour à tous,

Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :

- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx

Si quelqu'un a une idée, je suis preneur ! Merci




Bonjour Sergio,

La prise en charge du modèle de certificat que tu as créé n'est possible que
sur une autorité de certification sur Windows 2003 entreprise édition.
Il te faut la mettre à jour.

Bon courage,

Yannick





Yannick
Le #1826328
Bonjour Sergio,

Tu dois pouvoir générer un certificat x509 pour ton Radius.
Request a certificate, advanced certificate request, create and submit...,
et dans type of certificate, tu sélectionnes server authentication
certificate.

Bon courage,

Yannick



"sergio" news:
merci de votre réponse yannick

je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.

"Yannick" wrote:


"sergio" news:
Bonjour à tous,

Je suis en train de mettre en place une authentification sans fil pour
du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard
sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :

- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant
et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour
ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau
modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx

Si quelqu'un a une idée, je suis preneur ! Merci




Bonjour Sergio,

La prise en charge du modèle de certificat que tu as créé n'est possible
que
sur une autorité de certification sur Windows 2003 entreprise édition.
Il te faut la mettre à jour.

Bon courage,

Yannick







Thomas
Le #1867095

"sergio" de news:
merci de votre réponse yannick

je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.

"Yannick" wrote:


"sergio" de news:
Bonjour à tous,

Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :

- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx

Si quelqu'un a une idée, je suis preneur ! Merci




Bonjour Sergio,

La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.

Bon courage,

Yannick







bonjour,

j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde au
cas ou).
j'ai fait ça un we car serveur de prod.

bon courage.
Thomas




sergio
Le #1876842
Bonjour merci pour vos réponses.
Il va falloir que je vois avec les instances supérieur car je travaille dans
un centre hospitalier, donc une disponibilité de 24h/24 et 7j/7.
au départ la version standard suffisait et on est passé en wifi y a une
quinzaine de jour.

"Thomas" wrote:



"sergio" de news:
merci de votre réponse yannick

je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.

"Yannick" wrote:


"sergio" de news:
Bonjour à tous,

Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :

- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx

Si quelqu'un a une idée, je suis preneur ! Merci




Bonjour Sergio,

La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.

Bon courage,

Yannick







bonjour,

j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde au
cas ou).
j'ai fait ça un we car serveur de prod.

bon courage.
Thomas







Lognoul, Marc \(Private\)
Le #1877178
Bonjour,

Sans connaitre tous les détails de votre environnement je vois deux
solutions pour éviter l'upgrade:
- Certaines templates V1 sont adaptées et peuvent être déployées à partir
d'un CA standard. Je pense que la liste exacte est toujours dispo sur le
site MS.
- Selon votre politique de sécurité, il est également possible d'utiliser
PEAP avec comme "certificat" les credentials de l'ordinateur ou de
l'utilisateur à condition d'utiliser MS-CAH P V2.0 comme authentification.

Marc

"sergio" news:
Bonjour merci pour vos réponses.
Il va falloir que je vois avec les instances supérieur car je travaille
dans
un centre hospitalier, donc une disponibilité de 24h/24 et 7j/7.
au départ la version standard suffisait et on est passé en wifi y a une
quinzaine de jour.

"Thomas" wrote:



"sergio" de news:
merci de votre réponse yannick

je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.

"Yannick" wrote:


"sergio" de news:
Bonjour à tous,

Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :

- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx

Si quelqu'un a une idée, je suis preneur ! Merci




Bonjour Sergio,

La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.

Bon courage,

Yannick







bonjour,

j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde au
cas ou).
j'ai fait ça un we car serveur de prod.

bon courage.
Thomas









Yannick
Le #1877712
Bonjour,

Pour illustrer la réponse de marc, voici une procédure d'installation du
PEAP avec MSCHAP V2 sur une CA en Windows 2003 standard.
http://www.wifiradis.net/doc/peap/peap-mschapv2.htm

Yannick




"Lognoul, Marc (Private)" news:
Bonjour,

Sans connaitre tous les détails de votre environnement je vois deux
solutions pour éviter l'upgrade:
- Certaines templates V1 sont adaptées et peuvent être déployées à partir
d'un CA standard. Je pense que la liste exacte est toujours dispo sur le
site MS.
- Selon votre politique de sécurité, il est également possible d'utiliser
PEAP avec comme "certificat" les credentials de l'ordinateur ou de
l'utilisateur à condition d'utiliser MS-CAH P V2.0 comme authentification.

Marc

"sergio" news:
Bonjour merci pour vos réponses.
Il va falloir que je vois avec les instances supérieur car je travaille
dans
un centre hospitalier, donc une disponibilité de 24h/24 et 7j/7.
au départ la version standard suffisait et on est passé en wifi y a une
quinzaine de jour.

"Thomas" wrote:



"sergio" de news:
merci de votre réponse yannick

je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.

"Yannick" wrote:


"sergio" de news:
Bonjour à tous,

Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :

- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx

Si quelqu'un a une idée, je suis preneur ! Merci




Bonjour Sergio,

La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.

Bon courage,

Yannick







bonjour,

j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde
au
cas ou).
j'ai fait ça un we car serveur de prod.

bon courage.
Thomas











sergio
Le #1884724
Merci Marc et Yannick pour votre aide.
Pour etre plus precis dans ma requete, nous voulons pour avoir une bonne
securité : à la fois installer le certificat par ordi ET le certificat par
utilisateur.
Manuellement il n'y a pas de problème, mais je voulais automatiser par GPO
l'installation des certificats en suivant une procédure sur trouvé chez
Microsoft (Step-by-Step Guide for Setting Up Secure Wireless Access in a Test
Lab)
mais comme me le precisait Yannick cela ne fonctionne qu'avec une version
Enterprise.


"sergio" wrote:

Bonjour à tous,

Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2 avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de certificat.
mais je bloque sur un point :

- depuis la console "autorité de certification", je clique droit et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle :
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx

Si quelqu'un a une idée, je suis preneur ! Merci


Lognoul, Marc \(Private\)
Le #1884891
En effet, la version Enterprise est requise dans ce cas Template pour
utilisateur).
upgrade causera en effet une indisponibilité mais si ce serveur opère que le
rôle "CA", j'imagine que cela ne sera pas critique, sauf validation via CRL
par exemple.

Yannick: Excellent ce lien et cette procédure. Ah ce wrt54g, on a pas fini
d'en parler et de mettre à toutes les sauces...

Marc

"sergio" news:

Merci Marc et Yannick pour votre aide.
Pour etre plus precis dans ma requete, nous voulons pour avoir une bonne
securité : à la fois installer le certificat par ordi ET le certificat par
utilisateur.
Manuellement il n'y a pas de problème, mais je voulais automatiser par GPO
l'installation des certificats en suivant une procédure sur trouvé chez
Microsoft (Step-by-Step Guide for Setting Up Secure Wireless Access in a
Test
Lab)
mais comme me le precisait Yannick cela ne fonctionne qu'avec une version
Enterprise.


"sergio" wrote:

Bonjour à tous,

Je suis en train de mettre en place une authentification sans fil pour
du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :

- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant
et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder
à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx

Si quelqu'un a une idée, je suis preneur ! Merci




sergio
Le #1884890
Il est secondaire pour l'AD, le DNS
primaire pour IAS et CA
plus j'avance dans la reflexion et vu le nombre de portable une centaine...
je me demande si l'investissement supplementaire est judicieux.


"Lognoul, Marc (Private)" wrote:

En effet, la version Enterprise est requise dans ce cas Template pour
utilisateur).
upgrade causera en effet une indisponibilité mais si ce serveur opère que le
rôle "CA", j'imagine que cela ne sera pas critique, sauf validation via CRL
par exemple.

Yannick: Excellent ce lien et cette procédure. Ah ce wrt54g, on a pas fini
d'en parler et de mettre à toutes les sauces...

Marc

"sergio" news:

Merci Marc et Yannick pour votre aide.
Pour etre plus precis dans ma requete, nous voulons pour avoir une bonne
securité : à la fois installer le certificat par ordi ET le certificat par
utilisateur.
Manuellement il n'y a pas de problème, mais je voulais automatiser par GPO
l'installation des certificats en suivant une procédure sur trouvé chez
Microsoft (Step-by-Step Guide for Setting Up Secure Wireless Access in a
Test
Lab)
mais comme me le precisait Yannick cela ne fonctionne qu'avec une version
Enterprise.


"sergio" wrote:

Bonjour à tous,

Je suis en train de mettre en place une authentification sans fil pour
du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :

- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant
et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder
à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx

Si quelqu'un a une idée, je suis preneur ! Merci








Publicité
Poster une réponse
Anonyme