Demande de certificat utilisateur : pb avec l'ActiveX
2 réponses
Thierry MILLE [MVP]
Bonjour,
Lors de la demande d'un certificat Utilisateur depuis Windows Vista, le
certificat ne peut être obtenu via Internet Explorer puisque l'ActiveX
nécessaire pour réaliser la demande ne peut se télécharger. J'ai essayé en
mettant le site web dans la zone des sites de confiance et en démarrant IE
en tant qu'administrateur (par un clic du bouton droit sur un raccourci
d'IE), sans succès. Voilà ce que me donne MS IE Compatibility Test Tool :
MitigationCode: ActiveXBlock
UrlPath: https://europeca.xxxxxx.fr/certsrv/certrqbi.asp?type=0
UrlZone: 2
CLSID: {127698E4-E730-4E5C-A2B1-21490A70C8A1}
Error: 0x80070005
AXKill: True
ControlUrl:
https://europeca.xxxxx.fr/CertControl/xenrlinf.cab#Version=5,131,3686,0
Signature:
Publisher:
ControlUpgrade: False
ControlUpgradePath:
ControlUpgradePublisher:
ControlUpgradeSignature:
Pour info, le serveur IIS est sous Windows 2003 SP1 entièrement patché. Les
machines sous Windows XP obtiennent leur certificat sans problème dans les
mêmes conditions de demande (même avec une sécurité supérieure).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Samir Rennou
Bonjour,
Confirme, j'ai constaté pareil, même configuration que toi. http://support.microsoft.com/kb/922706/en-us
Si je résume (en très bref) Pour Vista il faut une inscription de page "Certenroll" qui n'est pas traité par Windows 2003 (pour l'instant ?!...) => Sous Windows W2k3 et anterieur, c'est un "script de page Xenroll" que Vista "ne semble pas pouvoir gérer".
Se qui "m'étonne": "Windows Vista does not use Xenroll. Instead, Windows Vista uses a set of dual interface Component Object Model (COM) objects. This set of COM objects is known as CertEnroll. Xenroll is disabled in Windows Vista." [...] => Si c'est juste DESACTIVER, y a peut être un CLIQUE à faire quelque part pour le mettre en marche ... ? :-)
*** Sinon si tu as un Longhorn Server BETA3 sous la main, "il semble" être possible de faire une BIDOUILLE..... => Euh pour ma part j'ai laché l'affaire ! :-)
@+Sam
Bonjour,
Confirme, j'ai constaté pareil, même configuration que toi.
http://support.microsoft.com/kb/922706/en-us
Si je résume (en très bref)
Pour Vista il faut une inscription de page "Certenroll" qui n'est pas traité
par Windows 2003 (pour l'instant ?!...)
=> Sous Windows W2k3 et anterieur, c'est un "script de page Xenroll" que
Vista "ne semble pas pouvoir gérer".
Se qui "m'étonne":
"Windows Vista does not use Xenroll. Instead, Windows Vista uses a set of
dual interface Component Object Model (COM) objects. This set of COM objects
is known as CertEnroll. Xenroll is disabled in Windows Vista." [...]
=> Si c'est juste DESACTIVER, y a peut être un CLIQUE à faire quelque part
pour le mettre en marche ... ? :-)
*** Sinon si tu as un Longhorn Server BETA3 sous la main, "il semble" être
possible de faire une BIDOUILLE.....
=> Euh pour ma part j'ai laché l'affaire ! :-)
Confirme, j'ai constaté pareil, même configuration que toi. http://support.microsoft.com/kb/922706/en-us
Si je résume (en très bref) Pour Vista il faut une inscription de page "Certenroll" qui n'est pas traité par Windows 2003 (pour l'instant ?!...) => Sous Windows W2k3 et anterieur, c'est un "script de page Xenroll" que Vista "ne semble pas pouvoir gérer".
Se qui "m'étonne": "Windows Vista does not use Xenroll. Instead, Windows Vista uses a set of dual interface Component Object Model (COM) objects. This set of COM objects is known as CertEnroll. Xenroll is disabled in Windows Vista." [...] => Si c'est juste DESACTIVER, y a peut être un CLIQUE à faire quelque part pour le mettre en marche ... ? :-)
*** Sinon si tu as un Longhorn Server BETA3 sous la main, "il semble" être possible de faire une BIDOUILLE..... => Euh pour ma part j'ai laché l'affaire ! :-)
@+Sam
Thierry MILLE [MVP]
"Samir Rennou" a écrit dans le message de news:OO9aH$
Bonjour,
Confirme, j'ai constaté pareil, même configuration que toi. http://support.microsoft.com/kb/922706/en-us
Si je résume (en très bref) Pour Vista il faut une inscription de page "Certenroll" qui n'est pas traité par Windows 2003 (pour l'instant ?!...) => Sous Windows W2k3 et anterieur, c'est un "script de page Xenroll" que Vista "ne semble pas pouvoir gérer".
Se qui "m'étonne": "Windows Vista does not use Xenroll. Instead, Windows Vista uses a set of dual interface Component Object Model (COM) objects. This set of COM objects is known as CertEnroll. Xenroll is disabled in Windows Vista." [...] => Si c'est juste DESACTIVER, y a peut être un CLIQUE à faire quelque part pour le mettre en marche ... ? :-)
*** Sinon si tu as un Longhorn Server BETA3 sous la main, "il semble" être possible de faire une BIDOUILLE..... => Euh pour ma part j'ai laché l'affaire ! :-)
En attendant que Windows Vista soit interopérable avec les serveurs Windows
2003 ... on attendra :-)
Je suis toujours aussi impressionné par le manque d'interopérabilité des solutions Microsoft avec les solutions Microsoft, notamment en matière de sécurité. J'ai au moins ces trois problèmes juste sur la partie certificats : => pas d'importation native des fichiers PKCS#12 sous Windows Mobile 2005 (pénalisant pour 802.1x et S/MIME par exemple). Il faut utiliser un outil tiers comme PFXimprt. => la commande Exécuter en tant que qui ne semble pas vouloir fonctionner avec un certificat "logiciel" sous Windows XP (alors que le certificat apparaît bien au niveau de l'interface graphique) cf: MID
=> ce dernier bug qui empêche Windows Vista de fonctionner dans les infrastructures de clés publiques existantes (sans introduire du code en Beta dans un environnement de production et dit sécurisé).
Merci pour tes recherches
-- Thierry MILLE
"Samir Rennou" <Samir....@...gmail.com> a écrit dans le message de
news:OO9aH$jKHHA.4916@TK2MSFTNGP06.phx.gbl...
Bonjour,
Confirme, j'ai constaté pareil, même configuration que toi.
http://support.microsoft.com/kb/922706/en-us
Si je résume (en très bref)
Pour Vista il faut une inscription de page "Certenroll" qui n'est pas
traité par Windows 2003 (pour l'instant ?!...)
=> Sous Windows W2k3 et anterieur, c'est un "script de page Xenroll" que
Vista "ne semble pas pouvoir gérer".
Se qui "m'étonne":
"Windows Vista does not use Xenroll. Instead, Windows Vista uses a set of
dual interface Component Object Model (COM) objects. This set of COM
objects is known as CertEnroll. Xenroll is disabled in Windows Vista."
[...]
=> Si c'est juste DESACTIVER, y a peut être un CLIQUE à faire quelque part
pour le mettre en marche ... ? :-)
*** Sinon si tu as un Longhorn Server BETA3 sous la main, "il semble" être
possible de faire une BIDOUILLE.....
=> Euh pour ma part j'ai laché l'affaire ! :-)
En attendant que Windows Vista soit interopérable avec les serveurs Windows
2003 ... on attendra :-)
Je suis toujours aussi impressionné par le manque d'interopérabilité des
solutions Microsoft avec les solutions Microsoft, notamment en matière de
sécurité. J'ai au moins ces trois problèmes juste sur la partie certificats
:
=> pas d'importation native des fichiers PKCS#12 sous Windows Mobile 2005
(pénalisant pour 802.1x et S/MIME par exemple). Il faut utiliser un outil
tiers comme PFXimprt.
=> la commande Exécuter en tant que qui ne semble pas vouloir fonctionner
avec un certificat "logiciel" sous Windows XP (alors que le certificat
apparaît bien au niveau de l'interface graphique) cf: MID
<uGJmp4dGHHA.2456@TK2MSFTNGP06.phx.gbl>
=> ce dernier bug qui empêche Windows Vista de fonctionner dans les
infrastructures de clés publiques existantes (sans introduire du code en
Beta dans un environnement de production et dit sécurisé).
"Samir Rennou" a écrit dans le message de news:OO9aH$
Bonjour,
Confirme, j'ai constaté pareil, même configuration que toi. http://support.microsoft.com/kb/922706/en-us
Si je résume (en très bref) Pour Vista il faut une inscription de page "Certenroll" qui n'est pas traité par Windows 2003 (pour l'instant ?!...) => Sous Windows W2k3 et anterieur, c'est un "script de page Xenroll" que Vista "ne semble pas pouvoir gérer".
Se qui "m'étonne": "Windows Vista does not use Xenroll. Instead, Windows Vista uses a set of dual interface Component Object Model (COM) objects. This set of COM objects is known as CertEnroll. Xenroll is disabled in Windows Vista." [...] => Si c'est juste DESACTIVER, y a peut être un CLIQUE à faire quelque part pour le mettre en marche ... ? :-)
*** Sinon si tu as un Longhorn Server BETA3 sous la main, "il semble" être possible de faire une BIDOUILLE..... => Euh pour ma part j'ai laché l'affaire ! :-)
En attendant que Windows Vista soit interopérable avec les serveurs Windows
2003 ... on attendra :-)
Je suis toujours aussi impressionné par le manque d'interopérabilité des solutions Microsoft avec les solutions Microsoft, notamment en matière de sécurité. J'ai au moins ces trois problèmes juste sur la partie certificats : => pas d'importation native des fichiers PKCS#12 sous Windows Mobile 2005 (pénalisant pour 802.1x et S/MIME par exemple). Il faut utiliser un outil tiers comme PFXimprt. => la commande Exécuter en tant que qui ne semble pas vouloir fonctionner avec un certificat "logiciel" sous Windows XP (alors que le certificat apparaît bien au niveau de l'interface graphique) cf: MID
=> ce dernier bug qui empêche Windows Vista de fonctionner dans les infrastructures de clés publiques existantes (sans introduire du code en Beta dans un environnement de production et dit sécurisé).
