[ Winodws Server 2003 ] L2TP/IPSec

Le
bob
Bonsoir,

Tout d'abord, je ne sais pas si c'est le bon forum pour ce sujet. Veuillez
m'excuser d'avance si je me suis trompé

Je dois m'occuper de mettre en place un serveur VPN L2TP/IPSec sous Windows
Server 2003. En utilisant une clé pré-partagée, je n'ai aucun souci. Par
contre, avec les certificats, ça se gâte

Un client peut obtenir un certificat de deux manières : soit il fait partie
du domaine Windows et reçoit un certificat automatiquement par le biais d'une
stratégie. Soit il se le procure lui-même à l'aide d'un navigateur Web en se
rendant sur l'autorité de certification du domaine. Je dois implanter cette
dernière façon de faire.

Mon client arrive bien à se connecter sur le serveur Web, à demander et à
installer le certificat. Par contre, lors de l'établissement de la connexion
VPN, Windows indique qu'il n'a pas trouvé de certificat valide.

Est-ce que quelqu'un aurait une idée sur la démarche à suivre pour résoudre
ce problème ?

Merci d'avance pour votre réponse.

Salutations et bonne soirée.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #870740
Bonjour,

effectivement, le forum "fr.securite" (ou "fr.windows.server") serait plus
approprié..

Sur le fonds, l'emplacement choisi pour l'importation des certificats est
très important !

A+

--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"bob" news:
Bonsoir,

Tout d'abord, je ne sais pas si c'est le bon forum pour ce sujet. Veuillez
m'excuser d'avance si je me suis trompé...

Je dois m'occuper de mettre en place un serveur VPN L2TP/IPSec sous
Windows
Server 2003. En utilisant une clé pré-partagée, je n'ai aucun souci. Par
contre, avec les certificats, ça se gâte...

Un client peut obtenir un certificat de deux manières : soit il fait
partie
du domaine Windows et reçoit un certificat automatiquement par le biais
d'une
stratégie. Soit il se le procure lui-même à l'aide d'un navigateur Web en
se
rendant sur l'autorité de certification du domaine. Je dois implanter
cette
dernière façon de faire.

Mon client arrive bien à se connecter sur le serveur Web, à demander et à
installer le certificat. Par contre, lors de l'établissement de la
connexion
VPN, Windows indique qu'il n'a pas trouvé de certificat valide.

Est-ce que quelqu'un aurait une idée sur la démarche à suivre pour
résoudre
ce problème ?

Merci d'avance pour votre réponse.

Salutations et bonne soirée.


bob
Le #870736
Bonjour,

Merci pour la réponse.

Disons que le site n'est pas vraiment compatible avec Firefox... Donc
impossible de choisir un forum pour placer le message !

Comment faire pour le déplacer ?

Je ne suis pas sur d'avoir bien saisi la phrase "Sur le fonds, l'emplacement
choisi pour l'importation des certificats est très important ! "... Un peu
plus de détails ?

Merci d'avance pour les réponses.

Salutations et bonne journée.


Bonjour,

effectivement, le forum "fr.securite" (ou "fr.windows.server") serait plus
approprié..

Sur le fonds, l'emplacement choisi pour l'importation des certificats est
très important !

A+

--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"bob" news:
Bonsoir,

Tout d'abord, je ne sais pas si c'est le bon forum pour ce sujet. Veuillez
m'excuser d'avance si je me suis trompé...

Je dois m'occuper de mettre en place un serveur VPN L2TP/IPSec sous
Windows
Server 2003. En utilisant une clé pré-partagée, je n'ai aucun souci. Par
contre, avec les certificats, ça se gâte...

Un client peut obtenir un certificat de deux manières : soit il fait
partie
du domaine Windows et reçoit un certificat automatiquement par le biais
d'une
stratégie. Soit il se le procure lui-même à l'aide d'un navigateur Web en
se
rendant sur l'autorité de certification du domaine. Je dois implanter
cette
dernière façon de faire.

Mon client arrive bien à se connecter sur le serveur Web, à demander et à
installer le certificat. Par contre, lors de l'établissement de la
connexion
VPN, Windows indique qu'il n'a pas trouvé de certificat valide.

Est-ce que quelqu'un aurait une idée sur la démarche à suivre pour
résoudre
ce problème ?

Merci d'avance pour votre réponse.

Salutations et bonne soirée.





Thierry DEMAN [MVP]
Le #870533
Bonsoir,

Les forums sont plus facilement accessibles avec un programme lisant NNTP.

Lorsque l'utilisateur importe un certificat, il doit choisir le
"magasin"/conteneur de ce certificat.
Le but étant de valider l'ordinateur, c'est ce magasin qui doit contenir le
certificat, et non un magasin dépendant de l'utilisateur.

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"bob" news:
Bonjour,

Merci pour la réponse.

Disons que le site n'est pas vraiment compatible avec Firefox... Donc
impossible de choisir un forum pour placer le message !

Comment faire pour le déplacer ?

Je ne suis pas sur d'avoir bien saisi la phrase "Sur le fonds,
l'emplacement
choisi pour l'importation des certificats est très important ! "... Un peu
plus de détails ?

Merci d'avance pour les réponses.

Salutations et bonne journée.


Bonjour,

effectivement, le forum "fr.securite" (ou "fr.windows.server") serait
plus
approprié..

Sur le fonds, l'emplacement choisi pour l'importation des certificats est
très important !

A+

--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"bob" news:
Bonsoir,

Tout d'abord, je ne sais pas si c'est le bon forum pour ce sujet.
Veuillez
m'excuser d'avance si je me suis trompé...

Je dois m'occuper de mettre en place un serveur VPN L2TP/IPSec sous
Windows
Server 2003. En utilisant une clé pré-partagée, je n'ai aucun souci.
Par
contre, avec les certificats, ça se gâte...

Un client peut obtenir un certificat de deux manières : soit il fait
partie
du domaine Windows et reçoit un certificat automatiquement par le biais
d'une
stratégie. Soit il se le procure lui-même à l'aide d'un navigateur Web
en
se
rendant sur l'autorité de certification du domaine. Je dois implanter
cette
dernière façon de faire.

Mon client arrive bien à se connecter sur le serveur Web, à demander et
à
installer le certificat. Par contre, lors de l'établissement de la
connexion
VPN, Windows indique qu'il n'a pas trouvé de certificat valide.

Est-ce que quelqu'un aurait une idée sur la démarche à suivre pour
résoudre
ce problème ?

Merci d'avance pour votre réponse.

Salutations et bonne soirée.







bob
Le #870532
Bonsoir,

Merci pour la réponse.

Comment faire pour que l'utilisateur puisse spécifier qu'il souhaite
enregistrer le certificat dans le magasin personnel du compte de l'ordinateur
local et non son compte en utilisant l'interface Web ?

Je rappelle que l'ordinateur ne fait pas partie du domaine Windows.
L'utilisateur possède uniquement un compte de domaine pour s'autentifier.

Merci d'avance pour les réponses.

Salutations et bonne soirée.



Bonsoir,

Les forums sont plus facilement accessibles avec un programme lisant NNTP.

Lorsque l'utilisateur importe un certificat, il doit choisir le
"magasin"/conteneur de ce certificat.
Le but étant de valider l'ordinateur, c'est ce magasin qui doit contenir le
certificat, et non un magasin dépendant de l'utilisateur.

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
http://base.faqexchange.info http://www.faqexchange.info


bob
Le #870531
Pour ceux que ça intéresse de suivre la discussion, j'ai recrà ©Ã© un poste
dans le forum fr.windows.server ce qui est plus approprié !
Bonsoir,

Tout d'abord, je ne sais pas si c'est le bon forum pour ce sujet. Veuil lez
m'excuser d'avance si je me suis trompé...

Je dois m'occuper de mettre en place un serveur VPN L2TP/IPSec sous Win dows
Server 2003. En utilisant une clé pré-partagée, je n'ai aucun souci. Par
contre, avec les certificats, ça se gâte...

Un client peut obtenir un certificat de deux manières : soit il fa it partie
du domaine Windows et reçoit un certificat automatiquement par le biais d'une
stratégie. Soit il se le procure lui-même à l'aide d'un navigateur Web en se
rendant sur l'autorité de certification du domaine. Je dois implan ter cette
dernière façon de faire.

Mon client arrive bien à se connecter sur le serveur Web, à d emander et à
installer le certificat. Par contre, lors de l'établissement de la connexion
VPN, Windows indique qu'il n'a pas trouvé de certificat valide.

Est-ce que quelqu'un aurait une idée sur la démarche à s uivre pour résoudre
ce problème ?

Merci d'avance pour votre réponse.

Salutations et bonne soirée.


Publicité
Poster une réponse
Anonyme