bonjour
j'ai un domaine AD sous W2K et je souhaiterais generer des certificats pour
les utilisateurs du domaine
comment faire ?
merci d'avance
m'bark Boulouird
bonjour
j'ai un domaine AD sous W2K et je souhaiterais generer des certificats pour
les utilisateurs du domaine
comment faire ?
merci d'avance
m'bark Boulouird
bonjour
j'ai un domaine AD sous W2K et je souhaiterais generer des certificats pour
les utilisateurs du domaine
comment faire ?
merci d'avance
m'bark Boulouird
Bonjour,
Je crois que tu pourras trouver ton bonheur dans ce document,
ATTENTION : il y a quand même quelques petites différences entre 2000 et
2003 au niveau PKI, mais l'idée reste la même.
Le doc : Conception de l'infrastructure PKI
URL : http://www.microsoft.com/france/technet/securite/secmod170.mspx
Je reste dispo si tu as des questions une fois ton Autorité de certificats
installée.
ou sur l'architecture, ou l'installation.
N'oublie que tu dois logiquement te procurer un certificat par VeriSing ou
un autre organisme pour garantir l'authenticité des certificats provenant
de
ton Autorité de certificat.
Sylvain
"M'bark BOULOUIRD" wrote:bonjour
j'ai un domaine AD sous W2K et je souhaiterais generer des certificats
pour
les utilisateurs du domaine
comment faire ?
merci d'avance
m'bark Boulouird
Bonjour,
Je crois que tu pourras trouver ton bonheur dans ce document,
ATTENTION : il y a quand même quelques petites différences entre 2000 et
2003 au niveau PKI, mais l'idée reste la même.
Le doc : Conception de l'infrastructure PKI
URL : http://www.microsoft.com/france/technet/securite/secmod170.mspx
Je reste dispo si tu as des questions une fois ton Autorité de certificats
installée.
ou sur l'architecture, ou l'installation.
N'oublie que tu dois logiquement te procurer un certificat par VeriSing ou
un autre organisme pour garantir l'authenticité des certificats provenant
de
ton Autorité de certificat.
Sylvain
"M'bark BOULOUIRD" wrote:
bonjour
j'ai un domaine AD sous W2K et je souhaiterais generer des certificats
pour
les utilisateurs du domaine
comment faire ?
merci d'avance
m'bark Boulouird
Bonjour,
Je crois que tu pourras trouver ton bonheur dans ce document,
ATTENTION : il y a quand même quelques petites différences entre 2000 et
2003 au niveau PKI, mais l'idée reste la même.
Le doc : Conception de l'infrastructure PKI
URL : http://www.microsoft.com/france/technet/securite/secmod170.mspx
Je reste dispo si tu as des questions une fois ton Autorité de certificats
installée.
ou sur l'architecture, ou l'installation.
N'oublie que tu dois logiquement te procurer un certificat par VeriSing ou
un autre organisme pour garantir l'authenticité des certificats provenant
de
ton Autorité de certificat.
Sylvain
"M'bark BOULOUIRD" wrote:bonjour
j'ai un domaine AD sous W2K et je souhaiterais generer des certificats
pour
les utilisateurs du domaine
comment faire ?
merci d'avance
m'bark Boulouird
merci beaucoup
je suis peut etre fatigué car je n'ai pas vue comment generer les
certificat pour mes users
j'ai deja tout monter mon autorite de certificat d'entreprise
mais je ne c pas comment creer un certificat
merci beaucoup
je suis peut etre fatigué car je n'ai pas vue comment generer les
certificat pour mes users
j'ai deja tout monter mon autorite de certificat d'entreprise
mais je ne c pas comment creer un certificat
merci beaucoup
je suis peut etre fatigué car je n'ai pas vue comment generer les
certificat pour mes users
j'ai deja tout monter mon autorite de certificat d'entreprise
mais je ne c pas comment creer un certificat
Dans le message news: ,
M'bark BOULOUIRD s'est ainsi exprimé:merci beaucoup
je suis peut etre fatigué car je n'ai pas vue comment generer les
certificat pour mes users
j'ai deja tout monter mon autorite de certificat d'entreprise
mais je ne c pas comment creer un certificat
Vu que tu as déjà créé l'autorité de certificat, la façon la plus simple
(AMHA) est de passer par l'interface Web coté client.
(il faut, évidemment, que le serveur IIS ait été installé/démarré au
préalable sur le serveur)
Je montre sur mon site comment on peut obtenir un certificat pour être
agent de récupération de données.
Cela ne concerne que le chiffrement (EFS) mais le principe est le même
pour n'importe quel autre type de certificat.
(il suffit de changer les sélections dans certaines listes déroulantes ou
cases à cocher)
http://www.bellamyjc.org/fr/cryptoagent.html#compdomain
PS: Le SP4 doit absolument avoir été installé sur le serveur W2K !
Car il y a 2 BUGS dans les scripts ASP servant à la délivrance de
certficats sous W2K avec le SP3 et antérieur.
%systemroot%system32certsrvcertsces.asp (un message est illisible)
%systemroot%system32certsrvcertsgcl.inc (erreur de CLSID de Contrôle
ActiveX)
(pour l'anecdote c'est moi qui ai signalé fin novembre 2002 ces bugs à MS,
qui les a corrigés dans le SP4)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*
Dans le message news:O7CLpkrDFHA.1260@TK2MSFTNGP12.phx.gbl ,
M'bark BOULOUIRD <bark.news@DELETEspam.logaviv.com> s'est ainsi exprimé:
merci beaucoup
je suis peut etre fatigué car je n'ai pas vue comment generer les
certificat pour mes users
j'ai deja tout monter mon autorite de certificat d'entreprise
mais je ne c pas comment creer un certificat
Vu que tu as déjà créé l'autorité de certificat, la façon la plus simple
(AMHA) est de passer par l'interface Web coté client.
(il faut, évidemment, que le serveur IIS ait été installé/démarré au
préalable sur le serveur)
Je montre sur mon site comment on peut obtenir un certificat pour être
agent de récupération de données.
Cela ne concerne que le chiffrement (EFS) mais le principe est le même
pour n'importe quel autre type de certificat.
(il suffit de changer les sélections dans certaines listes déroulantes ou
cases à cocher)
http://www.bellamyjc.org/fr/cryptoagent.html#compdomain
PS: Le SP4 doit absolument avoir été installé sur le serveur W2K !
Car il y a 2 BUGS dans les scripts ASP servant à la délivrance de
certficats sous W2K avec le SP3 et antérieur.
%systemroot%system32certsrvcertsces.asp (un message est illisible)
%systemroot%system32certsrvcertsgcl.inc (erreur de CLSID de Contrôle
ActiveX)
(pour l'anecdote c'est moi qui ai signalé fin novembre 2002 ces bugs à MS,
qui les a corrigés dans le SP4)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news: ,
M'bark BOULOUIRD s'est ainsi exprimé:merci beaucoup
je suis peut etre fatigué car je n'ai pas vue comment generer les
certificat pour mes users
j'ai deja tout monter mon autorite de certificat d'entreprise
mais je ne c pas comment creer un certificat
Vu que tu as déjà créé l'autorité de certificat, la façon la plus simple
(AMHA) est de passer par l'interface Web coté client.
(il faut, évidemment, que le serveur IIS ait été installé/démarré au
préalable sur le serveur)
Je montre sur mon site comment on peut obtenir un certificat pour être
agent de récupération de données.
Cela ne concerne que le chiffrement (EFS) mais le principe est le même
pour n'importe quel autre type de certificat.
(il suffit de changer les sélections dans certaines listes déroulantes ou
cases à cocher)
http://www.bellamyjc.org/fr/cryptoagent.html#compdomain
PS: Le SP4 doit absolument avoir été installé sur le serveur W2K !
Car il y a 2 BUGS dans les scripts ASP servant à la délivrance de
certficats sous W2K avec le SP3 et antérieur.
%systemroot%system32certsrvcertsces.asp (un message est illisible)
%systemroot%system32certsrvcertsgcl.inc (erreur de CLSID de Contrôle
ActiveX)
(pour l'anecdote c'est moi qui ai signalé fin novembre 2002 ces bugs à MS,
qui les a corrigés dans le SP4)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*
bonjour Jean Claude,
merci beaucoup pour votre aide
j'ai trouvé de quoi répondre a ma question
puis je me permettre de vous poser une autre question?
je souhaiterais creer un compte utilisateur via script et en profiter pour
generer le certificat que je copirais dans un repertoire precis
car j'utilise un Firewall Checkpoint pour authentifier des connexions,
pour ceci je l'ai couplé à mon active directory
et à chaque fois qu'un utilisateur externe souhaite se connecter à notre
extranet le firewall envoie une requete à l'AD pour valider que cet
utilisteur a bien le droit d'acceder a cette ressource et que le
certificat est non revoqué
donc il faut que je puisse envoyer un certificat deja generer à mes users.
comment faire?
merci d'avance.
M'bark BOULOUIRD
"Jean-Claude BELLAMY" a écrit dans le
message de news:Dans le message news: ,
M'bark BOULOUIRD s'est ainsi exprimé:merci beaucoup
je suis peut etre fatigué car je n'ai pas vue comment generer les
certificat pour mes users
j'ai deja tout monter mon autorite de certificat d'entreprise
mais je ne c pas comment creer un certificat
Vu que tu as déjà créé l'autorité de certificat, la façon la plus simple
(AMHA) est de passer par l'interface Web coté client.
(il faut, évidemment, que le serveur IIS ait été installé/démarré au
préalable sur le serveur)
Je montre sur mon site comment on peut obtenir un certificat pour être
agent de récupération de données.
Cela ne concerne que le chiffrement (EFS) mais le principe est le même
pour n'importe quel autre type de certificat.
(il suffit de changer les sélections dans certaines listes déroulantes ou
cases à cocher)
http://www.bellamyjc.org/fr/cryptoagent.html#compdomain
PS: Le SP4 doit absolument avoir été installé sur le serveur W2K !
Car il y a 2 BUGS dans les scripts ASP servant à la délivrance de
certficats sous W2K avec le SP3 et antérieur.
%systemroot%system32certsrvcertsces.asp (un message est illisible)
%systemroot%system32certsrvcertsgcl.inc (erreur de CLSID de
Contrôle ActiveX)
(pour l'anecdote c'est moi qui ai signalé fin novembre 2002 ces bugs à
MS, qui les a corrigés dans le SP4)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*
bonjour Jean Claude,
merci beaucoup pour votre aide
j'ai trouvé de quoi répondre a ma question
puis je me permettre de vous poser une autre question?
je souhaiterais creer un compte utilisateur via script et en profiter pour
generer le certificat que je copirais dans un repertoire precis
car j'utilise un Firewall Checkpoint pour authentifier des connexions,
pour ceci je l'ai couplé à mon active directory
et à chaque fois qu'un utilisateur externe souhaite se connecter à notre
extranet le firewall envoie une requete à l'AD pour valider que cet
utilisteur a bien le droit d'acceder a cette ressource et que le
certificat est non revoqué
donc il faut que je puisse envoyer un certificat deja generer à mes users.
comment faire?
merci d'avance.
M'bark BOULOUIRD
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: Ogb82QvDFHA.628@TK2MSFTNGP15.phx.gbl...
Dans le message news:O7CLpkrDFHA.1260@TK2MSFTNGP12.phx.gbl ,
M'bark BOULOUIRD <bark.news@DELETEspam.logaviv.com> s'est ainsi exprimé:
merci beaucoup
je suis peut etre fatigué car je n'ai pas vue comment generer les
certificat pour mes users
j'ai deja tout monter mon autorite de certificat d'entreprise
mais je ne c pas comment creer un certificat
Vu que tu as déjà créé l'autorité de certificat, la façon la plus simple
(AMHA) est de passer par l'interface Web coté client.
(il faut, évidemment, que le serveur IIS ait été installé/démarré au
préalable sur le serveur)
Je montre sur mon site comment on peut obtenir un certificat pour être
agent de récupération de données.
Cela ne concerne que le chiffrement (EFS) mais le principe est le même
pour n'importe quel autre type de certificat.
(il suffit de changer les sélections dans certaines listes déroulantes ou
cases à cocher)
http://www.bellamyjc.org/fr/cryptoagent.html#compdomain
PS: Le SP4 doit absolument avoir été installé sur le serveur W2K !
Car il y a 2 BUGS dans les scripts ASP servant à la délivrance de
certficats sous W2K avec le SP3 et antérieur.
%systemroot%system32certsrvcertsces.asp (un message est illisible)
%systemroot%system32certsrvcertsgcl.inc (erreur de CLSID de
Contrôle ActiveX)
(pour l'anecdote c'est moi qui ai signalé fin novembre 2002 ces bugs à
MS, qui les a corrigés dans le SP4)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
bonjour Jean Claude,
merci beaucoup pour votre aide
j'ai trouvé de quoi répondre a ma question
puis je me permettre de vous poser une autre question?
je souhaiterais creer un compte utilisateur via script et en profiter pour
generer le certificat que je copirais dans un repertoire precis
car j'utilise un Firewall Checkpoint pour authentifier des connexions,
pour ceci je l'ai couplé à mon active directory
et à chaque fois qu'un utilisateur externe souhaite se connecter à notre
extranet le firewall envoie une requete à l'AD pour valider que cet
utilisteur a bien le droit d'acceder a cette ressource et que le
certificat est non revoqué
donc il faut que je puisse envoyer un certificat deja generer à mes users.
comment faire?
merci d'avance.
M'bark BOULOUIRD
"Jean-Claude BELLAMY" a écrit dans le
message de news:Dans le message news: ,
M'bark BOULOUIRD s'est ainsi exprimé:merci beaucoup
je suis peut etre fatigué car je n'ai pas vue comment generer les
certificat pour mes users
j'ai deja tout monter mon autorite de certificat d'entreprise
mais je ne c pas comment creer un certificat
Vu que tu as déjà créé l'autorité de certificat, la façon la plus simple
(AMHA) est de passer par l'interface Web coté client.
(il faut, évidemment, que le serveur IIS ait été installé/démarré au
préalable sur le serveur)
Je montre sur mon site comment on peut obtenir un certificat pour être
agent de récupération de données.
Cela ne concerne que le chiffrement (EFS) mais le principe est le même
pour n'importe quel autre type de certificat.
(il suffit de changer les sélections dans certaines listes déroulantes ou
cases à cocher)
http://www.bellamyjc.org/fr/cryptoagent.html#compdomain
PS: Le SP4 doit absolument avoir été installé sur le serveur W2K !
Car il y a 2 BUGS dans les scripts ASP servant à la délivrance de
certficats sous W2K avec le SP3 et antérieur.
%systemroot%system32certsrvcertsces.asp (un message est illisible)
%systemroot%system32certsrvcertsgcl.inc (erreur de CLSID de
Contrôle ActiveX)
(pour l'anecdote c'est moi qui ai signalé fin novembre 2002 ces bugs à
MS, qui les a corrigés dans le SP4)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*