Demande de certificat utilisateur : pb avec l'ActiveX

Le
Thierry MILLE [MVP]
Bonjour,

Lors de la demande d'un certificat Utilisateur depuis Windows Vista, le
certificat ne peut être obtenu via Internet Explorer puisque l'ActiveX
nécessaire pour réaliser la demande ne peut se télécharger. J'ai essayé en
mettant le site web dans la zone des sites de confiance et en démarrant IE
en tant qu'administrateur (par un clic du bouton droit sur un raccourci
d'IE), sans succès. Voilà ce que me donne MS IE Compatibility Test Tool :
MitigationCode: ActiveXBlock
UrlPath: https://europeca.xxxxxx.fr/certsrv/certrqbi.asp?type=0
UrlZone: 2
CLSID: {127698E4-E730-4E5C-A2B1-21490A70C8A1}
Error: 0x80070005
AXKill: True
ControlUrl:
https://europeca.xxxxx.fr/CertControl/xenrlinf.cab#Version=5,131,3686,0
Signature:
Publisher:
ControlUpgrade: False
ControlUpgradePath:
ControlUpgradePublisher:
ControlUpgradeSignature:

Pour info, le serveur IIS est sous Windows 2003 SP1 entièrement patché. Les
machines sous Windows XP obtiennent leur certificat sans problème dans les
mêmes conditions de demande (même avec une sécurité supérieure).

Merci

--
Thierry MILLE
Vos réponses
Trier par : date / pertinence
Samir Rennou
Le #389025
Bonjour,

Confirme, j'ai constaté pareil, même configuration que toi.
http://support.microsoft.com/kb/922706/en-us

Si je résume (en très bref)
Pour Vista il faut une inscription de page "Certenroll" qui n'est pas traité
par Windows 2003 (pour l'instant ?!...)
=> Sous Windows W2k3 et anterieur, c'est un "script de page Xenroll" que
Vista "ne semble pas pouvoir gérer".

Se qui "m'étonne":
"Windows Vista does not use Xenroll. Instead, Windows Vista uses a set of
dual interface Component Object Model (COM) objects. This set of COM objects
is known as CertEnroll. Xenroll is disabled in Windows Vista." [...]
=> Si c'est juste DESACTIVER, y a peut être un CLIQUE à faire quelque part
pour le mettre en marche ... ? :-)

*** Sinon si tu as un Longhorn Server BETA3 sous la main, "il semble" être
possible de faire une BIDOUILLE.....
=> Euh pour ma part j'ai laché l'affaire ! :-)

@+Sam
Thierry MILLE [MVP]
Le #389024
"Samir Rennou" news:OO9aH$
Bonjour,

Confirme, j'ai constaté pareil, même configuration que toi.
http://support.microsoft.com/kb/922706/en-us

Si je résume (en très bref)
Pour Vista il faut une inscription de page "Certenroll" qui n'est pas
traité par Windows 2003 (pour l'instant ?!...)
=> Sous Windows W2k3 et anterieur, c'est un "script de page Xenroll" que
Vista "ne semble pas pouvoir gérer".

Se qui "m'étonne":
"Windows Vista does not use Xenroll. Instead, Windows Vista uses a set of
dual interface Component Object Model (COM) objects. This set of COM
objects is known as CertEnroll. Xenroll is disabled in Windows Vista."
[...]
=> Si c'est juste DESACTIVER, y a peut être un CLIQUE à faire quelque part
pour le mettre en marche ... ? :-)

*** Sinon si tu as un Longhorn Server BETA3 sous la main, "il semble" être
possible de faire une BIDOUILLE.....
=> Euh pour ma part j'ai laché l'affaire ! :-)

En attendant que Windows Vista soit interopérable avec les serveurs Windows

2003 ... on attendra :-)

Je suis toujours aussi impressionné par le manque d'interopérabilité des
solutions Microsoft avec les solutions Microsoft, notamment en matière de
sécurité. J'ai au moins ces trois problèmes juste sur la partie certificats
:
=> pas d'importation native des fichiers PKCS#12 sous Windows Mobile 2005
(pénalisant pour 802.1x et S/MIME par exemple). Il faut utiliser un outil
tiers comme PFXimprt.
=> la commande Exécuter en tant que qui ne semble pas vouloir fonctionner
avec un certificat "logiciel" sous Windows XP (alors que le certificat
apparaît bien au niveau de l'interface graphique) cf: MID
=> ce dernier bug qui empêche Windows Vista de fonctionner dans les
infrastructures de clés publiques existantes (sans introduire du code en
Beta dans un environnement de production et dit sécurisé).

Merci pour tes recherches

--
Thierry MILLE

Publicité
Poster une réponse
Anonyme