Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
"sergio" a écrit dans le message de
news:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est possible que
sur une autorité de certification sur Windows 2003 entreprise édition.
Il te faut la mettre à jour.
Bon courage,
Yannick
"sergio" <sergio@discussions.microsoft.com> a écrit dans le message de
news:9758947F-6230-42C1-9D2E-A2491FC69A3B@microsoft.com...
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est possible que
sur une autorité de certification sur Windows 2003 entreprise édition.
Il te faut la mettre à jour.
Bon courage,
Yannick
"sergio" a écrit dans le message de
news:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est possible que
sur une autorité de certification sur Windows 2003 entreprise édition.
Il te faut la mettre à jour.
Bon courage,
Yannick
merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" a écrit dans le message de
news:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour
du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard
sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant
et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour
ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau
modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est possible
que
sur une autorité de certification sur Windows 2003 entreprise édition.
Il te faut la mettre à jour.
Bon courage,
Yannick
merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" <sergio@discussions.microsoft.com> a écrit dans le message de
news:9758947F-6230-42C1-9D2E-A2491FC69A3B@microsoft.com...
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour
du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard
sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant
et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour
ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau
modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est possible
que
sur une autorité de certification sur Windows 2003 entreprise édition.
Il te faut la mettre à jour.
Bon courage,
Yannick
merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" a écrit dans le message de
news:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour
du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard
sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant
et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour
ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau
modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est possible
que
sur une autorité de certification sur Windows 2003 entreprise édition.
Il te faut la mettre à jour.
Bon courage,
Yannick
"sergio" a écrit dans le message
de news:merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" a écrit dans le message
de news:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.
Bon courage,
Yannick
"sergio" <sergio@discussions.microsoft.com> a écrit dans le message
de news:16002C3F-D4FA-4080-9C9B-F28A786A650E@microsoft.com...
merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" <sergio@discussions.microsoft.com> a écrit dans le message
de news:9758947F-6230-42C1-9D2E-A2491FC69A3B@microsoft.com...
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.
Bon courage,
Yannick
"sergio" a écrit dans le message
de news:merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" a écrit dans le message
de news:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.
Bon courage,
Yannick
"sergio" a écrit dans le message
de news:merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" a écrit dans le message
de news:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.
Bon courage,
Yannick
bonjour,
j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde au
cas ou).
j'ai fait ça un we car serveur de prod.
bon courage.
Thomas
"sergio" <sergio@discussions.microsoft.com> a écrit dans le message
de news:16002C3F-D4FA-4080-9C9B-F28A786A650E@microsoft.com...
merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" <sergio@discussions.microsoft.com> a écrit dans le message
de news:9758947F-6230-42C1-9D2E-A2491FC69A3B@microsoft.com...
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.
Bon courage,
Yannick
bonjour,
j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde au
cas ou).
j'ai fait ça un we car serveur de prod.
bon courage.
Thomas
"sergio" a écrit dans le message
de news:merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" a écrit dans le message
de news:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.
Bon courage,
Yannick
bonjour,
j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde au
cas ou).
j'ai fait ça un we car serveur de prod.
bon courage.
Thomas
Bonjour merci pour vos réponses.
Il va falloir que je vois avec les instances supérieur car je travaille
dans
un centre hospitalier, donc une disponibilité de 24h/24 et 7j/7.
au départ la version standard suffisait et on est passé en wifi y a une
quinzaine de jour.
"Thomas" wrote:
"sergio" a écrit dans le message
de news:merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" a écrit dans le message
de news:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.
Bon courage,
Yannick
bonjour,
j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde au
cas ou).
j'ai fait ça un we car serveur de prod.
bon courage.
Thomas
Bonjour merci pour vos réponses.
Il va falloir que je vois avec les instances supérieur car je travaille
dans
un centre hospitalier, donc une disponibilité de 24h/24 et 7j/7.
au départ la version standard suffisait et on est passé en wifi y a une
quinzaine de jour.
"Thomas" wrote:
"sergio" <sergio@discussions.microsoft.com> a écrit dans le message
de news:16002C3F-D4FA-4080-9C9B-F28A786A650E@microsoft.com...
merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" <sergio@discussions.microsoft.com> a écrit dans le message
de news:9758947F-6230-42C1-9D2E-A2491FC69A3B@microsoft.com...
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.
Bon courage,
Yannick
bonjour,
j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde au
cas ou).
j'ai fait ça un we car serveur de prod.
bon courage.
Thomas
Bonjour merci pour vos réponses.
Il va falloir que je vois avec les instances supérieur car je travaille
dans
un centre hospitalier, donc une disponibilité de 24h/24 et 7j/7.
au départ la version standard suffisait et on est passé en wifi y a une
quinzaine de jour.
"Thomas" wrote:
"sergio" a écrit dans le message
de news:merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" a écrit dans le message
de news:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.
Bon courage,
Yannick
bonjour,
j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde au
cas ou).
j'ai fait ça un we car serveur de prod.
bon courage.
Thomas
Bonjour,
Sans connaitre tous les détails de votre environnement je vois deux
solutions pour éviter l'upgrade:
- Certaines templates V1 sont adaptées et peuvent être déployées à partir
d'un CA standard. Je pense que la liste exacte est toujours dispo sur le
site MS.
- Selon votre politique de sécurité, il est également possible d'utiliser
PEAP avec comme "certificat" les credentials de l'ordinateur ou de
l'utilisateur à condition d'utiliser MS-CAH P V2.0 comme authentification.
Marc
"sergio" wrote in message
news:Bonjour merci pour vos réponses.
Il va falloir que je vois avec les instances supérieur car je travaille
dans
un centre hospitalier, donc une disponibilité de 24h/24 et 7j/7.
au départ la version standard suffisait et on est passé en wifi y a une
quinzaine de jour.
"Thomas" wrote:
"sergio" a écrit dans le message
de news:merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" a écrit dans le message
de news:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.
Bon courage,
Yannick
bonjour,
j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde
au
cas ou).
j'ai fait ça un we car serveur de prod.
bon courage.
Thomas
Bonjour,
Sans connaitre tous les détails de votre environnement je vois deux
solutions pour éviter l'upgrade:
- Certaines templates V1 sont adaptées et peuvent être déployées à partir
d'un CA standard. Je pense que la liste exacte est toujours dispo sur le
site MS.
- Selon votre politique de sécurité, il est également possible d'utiliser
PEAP avec comme "certificat" les credentials de l'ordinateur ou de
l'utilisateur à condition d'utiliser MS-CAH P V2.0 comme authentification.
Marc
"sergio" <sergio@discussions.microsoft.com> wrote in message
news:E525C9D8-FC4A-41C9-A9A0-AAF7E47C24DB@microsoft.com...
Bonjour merci pour vos réponses.
Il va falloir que je vois avec les instances supérieur car je travaille
dans
un centre hospitalier, donc une disponibilité de 24h/24 et 7j/7.
au départ la version standard suffisait et on est passé en wifi y a une
quinzaine de jour.
"Thomas" wrote:
"sergio" <sergio@discussions.microsoft.com> a écrit dans le message
de news:16002C3F-D4FA-4080-9C9B-F28A786A650E@microsoft.com...
merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" <sergio@discussions.microsoft.com> a écrit dans le message
de news:9758947F-6230-42C1-9D2E-A2491FC69A3B@microsoft.com...
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.
Bon courage,
Yannick
bonjour,
j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde
au
cas ou).
j'ai fait ça un we car serveur de prod.
bon courage.
Thomas
Bonjour,
Sans connaitre tous les détails de votre environnement je vois deux
solutions pour éviter l'upgrade:
- Certaines templates V1 sont adaptées et peuvent être déployées à partir
d'un CA standard. Je pense que la liste exacte est toujours dispo sur le
site MS.
- Selon votre politique de sécurité, il est également possible d'utiliser
PEAP avec comme "certificat" les credentials de l'ordinateur ou de
l'utilisateur à condition d'utiliser MS-CAH P V2.0 comme authentification.
Marc
"sergio" wrote in message
news:Bonjour merci pour vos réponses.
Il va falloir que je vois avec les instances supérieur car je travaille
dans
un centre hospitalier, donc une disponibilité de 24h/24 et 7j/7.
au départ la version standard suffisait et on est passé en wifi y a une
quinzaine de jour.
"Thomas" wrote:
"sergio" a écrit dans le message
de news:merci de votre réponse yannick
je devrai me passer de cette fonctionnalitée.
je ne peux pas reformater mon serveur je suis en procuction.
"Yannick" wrote:
"sergio" a écrit dans le message
de news:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil
pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3
R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit
et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjÃ
existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification
pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon
nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour
acceder Ã
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour Sergio,
La prise en charge du modèle de certificat que tu as créé n'est
possible que
sur une autorité de certification sur Windows 2003 entreprise
édition. Il te faut la mettre à jour.
Bon courage,
Yannick
bonjour,
j'ai eu un soucis similaire sur un serveur de prod.
J'ai fini par le mettre à jour en entreprise. Ce n'est pas sans risque
mais ça s'est bien passé pour moi (après image du serveur + sauvegarde
au
cas ou).
j'ai fait ça un we car serveur de prod.
bon courage.
Thomas
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2 avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle :
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2 avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle :
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2 avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et "gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle :
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Merci Marc et Yannick pour votre aide.
Pour etre plus precis dans ma requete, nous voulons pour avoir une bonne
securité : à la fois installer le certificat par ordi ET le certificat par
utilisateur.
Manuellement il n'y a pas de problème, mais je voulais automatiser par GPO
l'installation des certificats en suivant une procédure sur trouvé chez
Microsoft (Step-by-Step Guide for Setting Up Secure Wireless Access in a
Test
Lab)
mais comme me le precisait Yannick cela ne fonctionne qu'avec une version
Enterprise.
"sergio" wrote:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour
du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant
et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder
à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Merci Marc et Yannick pour votre aide.
Pour etre plus precis dans ma requete, nous voulons pour avoir une bonne
securité : à la fois installer le certificat par ordi ET le certificat par
utilisateur.
Manuellement il n'y a pas de problème, mais je voulais automatiser par GPO
l'installation des certificats en suivant une procédure sur trouvé chez
Microsoft (Step-by-Step Guide for Setting Up Secure Wireless Access in a
Test
Lab)
mais comme me le precisait Yannick cela ne fonctionne qu'avec une version
Enterprise.
"sergio" wrote:
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour
du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant
et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder
à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
Merci Marc et Yannick pour votre aide.
Pour etre plus precis dans ma requete, nous voulons pour avoir une bonne
securité : à la fois installer le certificat par ordi ET le certificat par
utilisateur.
Manuellement il n'y a pas de problème, mais je voulais automatiser par GPO
l'installation des certificats en suivant une procédure sur trouvé chez
Microsoft (Step-by-Step Guide for Setting Up Secure Wireless Access in a
Test
Lab)
mais comme me le precisait Yannick cela ne fonctionne qu'avec une version
Enterprise.
"sergio" wrote:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour
du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant
et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder
à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
En effet, la version Enterprise est requise dans ce cas Template pour
utilisateur).
upgrade causera en effet une indisponibilité mais si ce serveur opère que le
rôle "CA", j'imagine que cela ne sera pas critique, sauf validation via CRL
par exemple.
Yannick: Excellent ce lien et cette procédure. Ah ce wrt54g, on a pas fini
d'en parler et de mettre à toutes les sauces...
Marc
"sergio" wrote in message
news:
Merci Marc et Yannick pour votre aide.
Pour etre plus precis dans ma requete, nous voulons pour avoir une bonne
securité : à la fois installer le certificat par ordi ET le certificat par
utilisateur.
Manuellement il n'y a pas de problème, mais je voulais automatiser par GPO
l'installation des certificats en suivant une procédure sur trouvé chez
Microsoft (Step-by-Step Guide for Setting Up Secure Wireless Access in a
Test
Lab)
mais comme me le precisait Yannick cela ne fonctionne qu'avec une version
Enterprise.
"sergio" wrote:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour
du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant
et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder
à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
En effet, la version Enterprise est requise dans ce cas Template pour
utilisateur).
upgrade causera en effet une indisponibilité mais si ce serveur opère que le
rôle "CA", j'imagine que cela ne sera pas critique, sauf validation via CRL
par exemple.
Yannick: Excellent ce lien et cette procédure. Ah ce wrt54g, on a pas fini
d'en parler et de mettre à toutes les sauces...
Marc
"sergio" <sergio@discussions.microsoft.com> wrote in message
news:BA343183-096E-4329-9176-02457393A380@microsoft.com...
Merci Marc et Yannick pour votre aide.
Pour etre plus precis dans ma requete, nous voulons pour avoir une bonne
securité : à la fois installer le certificat par ordi ET le certificat par
utilisateur.
Manuellement il n'y a pas de problème, mais je voulais automatiser par GPO
l'installation des certificats en suivant une procédure sur trouvé chez
Microsoft (Step-by-Step Guide for Setting Up Secure Wireless Access in a
Test
Lab)
mais comme me le precisait Yannick cela ne fonctionne qu'avec une version
Enterprise.
"sergio" wrote:
Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour
du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant
et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder
à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci
En effet, la version Enterprise est requise dans ce cas Template pour
utilisateur).
upgrade causera en effet une indisponibilité mais si ce serveur opère que le
rôle "CA", j'imagine que cela ne sera pas critique, sauf validation via CRL
par exemple.
Yannick: Excellent ce lien et cette procédure. Ah ce wrt54g, on a pas fini
d'en parler et de mettre à toutes les sauces...
Marc
"sergio" wrote in message
news:
Merci Marc et Yannick pour votre aide.
Pour etre plus precis dans ma requete, nous voulons pour avoir une bonne
securité : à la fois installer le certificat par ordi ET le certificat par
utilisateur.
Manuellement il n'y a pas de problème, mais je voulais automatiser par GPO
l'installation des certificats en suivant une procédure sur trouvé chez
Microsoft (Step-by-Step Guide for Setting Up Secure Wireless Access in a
Test
Lab)
mais comme me le precisait Yannick cela ne fonctionne qu'avec une version
Enterprise.
"sergio" wrote:Bonjour à tous,
Je suis en train de mettre en place une authentification sans fil pour
du
802.1x sur un domaine AD 2003, avec 2 controleurs (win2k3 R2standard sp2
avec
les patchs à jours),
le principal fait fonction de DNS DHCP
le secondaire quand à lui fait fonction de serveur radius IAS, et
d'authorité de certification.
je souhaiterai faire une gpo pour une attribution automatique de
certificat.
mais je bloque sur un point :
- depuis la console "autorité de certification", je clique droit et
"gérer"
sur les modèles de certificats
- je crée un nouveau modèle de certificat en duplicant un déjà existant
et
en le paramétrant à ma convenance
- une fois créé, je retourne à mon autorité de certification pour ajouter
le
nouveau modèle de certificats à délivrer
- la liste des modèles disponibles s'ouvre, je cherche mon nouveau modèle
:
il n'y est pas.
Bloquant à ce niveau je ne peux donc continuer ma procédure pour acceder
à
la distribution automatique.
je suis la procédure indiqué ici :
http://www.microsoft.com/france/technet/securite/secmod163.mspx
Si quelqu'un a une idée, je suis preneur ! Merci