Lorsque je g=E8n=E8re une demande de renouvellement d'un=20
certificat =E0 partir du gestionnaire de services internet,=20
la CSR est d=E9clar=E9e invalide par l'autorit=E9 de=20
certification.
Ce certificat a =E9t=E9 install=E9 sur une machine windows 2000/=20
IIS 5.0 =E0 partir de la sauvegarde par le gestionnaire de=20
cl=E9s sur une machine NT4/IIS 3.
La seule possibilit=E9 est de supprimer le certificat actuel=20
et de g=E9n=E9rer une demande de nouveau certificat (la CSR=20
est accept=E9e).
Mais une fois que la demande est g=E9n=E9r=E9e, je ne peux pas=20
r=E9installer le certificat actuel (je peux seulement=20
traiter ou annuler la demande en cours), ce qui veut dire=20
que je ne peux pas mettre en production la nouvelle=20
machine sans avoir le nouveau certificat, et que je risque=20
de ne pas pouvoir l'installer sur NT4/IIS 3 en cas de=20
probl=E8me.
J'ai donc essay=E9 d'utiliser le composant=20
enfichable "gestionnaire de certificats" de la console=20
MMC, mais l=E0, autre probl=E8me : quelque soit l'option=20
utilis=E9e (renouvellement, nouvelle demande ...) j'ai le=20
message suivant : "Windows n'a pas pu trouver l'autorit=E9=20
de certification". J'ai t=E9l=E9charg=E9 sur Widnwos Update la=20
nouvelle liste de certificats racines sans changement.
La derni=E8re solution consisterait =E0 g=E9n=E9rer la CSR sur la=20
machine NT4/IIS3, mais je veux utiliser IIS5 pour avoir=20
une cl=E9 publique de 1024.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yann-Loïc [MS]
Bonjour,
269979 est bien inbclus dans le SP2. Les SP étant cumulatifs, les fixes se trouvant dans le SP2 sont bien dans le SP4.
-- This posting is provided "AS IS" with no warranties, and confers no rights.
"zvince" wrote in message news:03fb01c37d4a$78ce8c40$ Je viens de découvrir un article sur le site de Microsoft, référencé KB262979, sur un bug dans le renouvellement de certificats Verisign avec IIS 5.0, un problème de format de la CSR (PKCS7 au lieu de PKCS10). Ce bug était censé être corrigé par le SP2, or nous sommes en SP3. La liste des bug fixes du SP4 ne dit rien à ce sujet. Ce problème doit pourtant être connu. Pourrait-il venir d'une mise à jour téléchargée sur Windows Update ? Y a-t-il un hot fix ?
Vincent Delhommeau
Bonjour,
269979 est bien inbclus dans le SP2. Les SP étant cumulatifs, les fixes se
trouvant dans le SP2 sont bien dans le SP4.
--
This posting is provided "AS IS" with no warranties, and confers no rights.
"zvince" <vdelhommeau@wanadoo.fr> wrote in message
news:03fb01c37d4a$78ce8c40$a301280a@phx.gbl...
Je viens de découvrir un article sur le site de Microsoft,
référencé KB262979, sur un bug dans le renouvellement de
certificats Verisign avec IIS 5.0, un problème de format
de la CSR (PKCS7 au lieu de PKCS10).
Ce bug était censé être corrigé par le SP2, or nous sommes
en SP3. La liste des bug fixes du SP4 ne dit rien à ce
sujet.
Ce problème doit pourtant être connu.
Pourrait-il venir d'une mise à jour téléchargée sur
Windows Update ?
Y a-t-il un hot fix ?
269979 est bien inbclus dans le SP2. Les SP étant cumulatifs, les fixes se trouvant dans le SP2 sont bien dans le SP4.
-- This posting is provided "AS IS" with no warranties, and confers no rights.
"zvince" wrote in message news:03fb01c37d4a$78ce8c40$ Je viens de découvrir un article sur le site de Microsoft, référencé KB262979, sur un bug dans le renouvellement de certificats Verisign avec IIS 5.0, un problème de format de la CSR (PKCS7 au lieu de PKCS10). Ce bug était censé être corrigé par le SP2, or nous sommes en SP3. La liste des bug fixes du SP4 ne dit rien à ce sujet. Ce problème doit pourtant être connu. Pourrait-il venir d'une mise à jour téléchargée sur Windows Update ? Y a-t-il un hot fix ?
Vincent Delhommeau
zvince
Bonjour,
D'après Certplus, le problème existe toujours. Dans les SP1 et SP2, le renouvellement ne fonctionnait pas du tout. A partir du SP3 il fonctionne, mais la demande est mal formée. L'astuce consiste donc à créer un site "bidon" dans IIS 5.0, générer une demande de certificat sur ce site en reprenant tous les paramètres du certificat actuel, et lorsque le certificat est installé, on remplace l'ancien par le nouveau ... Infos trouvée dans la KB de Verisign.
Vincent Delhommeau
Bonjour,
D'après Certplus, le problème existe toujours.
Dans les SP1 et SP2, le renouvellement ne fonctionnait pas
du tout.
A partir du SP3 il fonctionne, mais la demande est mal
formée.
L'astuce consiste donc à créer un site "bidon" dans IIS
5.0, générer une demande de certificat sur ce site en
reprenant tous les paramètres du certificat actuel, et
lorsque le certificat est installé, on remplace l'ancien
par le nouveau ...
Infos trouvée dans la KB de Verisign.
D'après Certplus, le problème existe toujours. Dans les SP1 et SP2, le renouvellement ne fonctionnait pas du tout. A partir du SP3 il fonctionne, mais la demande est mal formée. L'astuce consiste donc à créer un site "bidon" dans IIS 5.0, générer une demande de certificat sur ce site en reprenant tous les paramètres du certificat actuel, et lorsque le certificat est installé, on remplace l'ancien par le nouveau ... Infos trouvée dans la KB de Verisign.
