Bonjour,
étant souvent en déplacement, j'ai un certificat généré par mon
entreprise que je garde sur ma clé USB et qui me permet après
importation sur n'importe quel portable de la société en windows 2000
pro, de me connecter par VPN au réseau de l'entreprise, en passsant
par la connexion internet de l'hotel, d'un client ou même de chez moi.
- Le client VPN: Contivity de Nortel Network sur PC portable windows
2000 pro en domaine.
là je vais rester indisponible pendant de longue semaine, je voudrais
savoir si je peux espérer me connecter en VPN depuis mon PC perso
(écran 19" ;)), en windows XP Pro groupe de travail.
J'ai fait l'installation du meme client VPN, et de mon certificat
personnel mais pas moyen de me connecter, j'ai vu que sur le
portable, mon certificat personnel était émis par une 'autorité
interlédiaire' lui même émis par une 'autorité principales de
confiance'.
en faisant l'export de ces certificats d'autorité depuis le portable,
j'ai bien vue qu'il couvrait un certain nombre de role
(authentification du client, messagerie, ...) qui une fois importé
sur mon PC perso, n'apparaissent plus, tout juste ' toutes les
stratégies d'application'.
ayant pas mal cherché sur les newsgroupes et même quelques pages de
JCB sur les certificats, je n'ai pas trouvé les restrictions dans
l'importexport de ce type de certificat.
est-ce que le seul moyen est que mon ordi perso soit sur le domaine
pour que ces certificats soit importable correctement, j'ai même créé
un compte avec le même login/mdp que sur le domaine mais rien y fait.
Puis-je importer ces fameux certificats d'autorité?
Le certificat racine, çà m'étonnerait, mais tout ce qu'il y a sur ton PC
ou doivent-ils être émis depuis le serveur de certificats jusqu'à mon
PC perso (sachant qu'il ne fait pas parti du domaine;))
est-ce que même si tous les certif sont OK et que mon pc reste en
groupe de travail, le VPN peut quand même fonctionner?
OUI, je suis FORMEL !
Bonjour,
étant souvent en déplacement, j'ai un certificat généré par mon
entreprise que je garde sur ma clé USB et qui me permet après
importation sur n'importe quel portable de la société en windows 2000
pro, de me connecter par VPN au réseau de l'entreprise, en passsant
par la connexion internet de l'hotel, d'un client ou même de chez moi.
- Le client VPN: Contivity de Nortel Network sur PC portable windows
2000 pro en domaine.
là je vais rester indisponible pendant de longue semaine, je voudrais
savoir si je peux espérer me connecter en VPN depuis mon PC perso
(écran 19" ;)), en windows XP Pro groupe de travail.
J'ai fait l'installation du meme client VPN, et de mon certificat
personnel mais pas moyen de me connecter, j'ai vu que sur le
portable, mon certificat personnel était émis par une 'autorité
interlédiaire' lui même émis par une 'autorité principales de
confiance'.
en faisant l'export de ces certificats d'autorité depuis le portable,
j'ai bien vue qu'il couvrait un certain nombre de role
(authentification du client, messagerie, ...) qui une fois importé
sur mon PC perso, n'apparaissent plus, tout juste ' toutes les
stratégies d'application'.
ayant pas mal cherché sur les newsgroupes et même quelques pages de
JCB sur les certificats, je n'ai pas trouvé les restrictions dans
l'importexport de ce type de certificat.
est-ce que le seul moyen est que mon ordi perso soit sur le domaine
pour que ces certificats soit importable correctement, j'ai même créé
un compte avec le même login/mdp que sur le domaine mais rien y fait.
Puis-je importer ces fameux certificats d'autorité?
Le certificat racine, çà m'étonnerait, mais tout ce qu'il y a sur ton PC
ou doivent-ils être émis depuis le serveur de certificats jusqu'à mon
PC perso (sachant qu'il ne fait pas parti du domaine;))
est-ce que même si tous les certif sont OK et que mon pc reste en
groupe de travail, le VPN peut quand même fonctionner?
OUI, je suis FORMEL !
Bonjour,
étant souvent en déplacement, j'ai un certificat généré par mon
entreprise que je garde sur ma clé USB et qui me permet après
importation sur n'importe quel portable de la société en windows 2000
pro, de me connecter par VPN au réseau de l'entreprise, en passsant
par la connexion internet de l'hotel, d'un client ou même de chez moi.
- Le client VPN: Contivity de Nortel Network sur PC portable windows
2000 pro en domaine.
là je vais rester indisponible pendant de longue semaine, je voudrais
savoir si je peux espérer me connecter en VPN depuis mon PC perso
(écran 19" ;)), en windows XP Pro groupe de travail.
J'ai fait l'installation du meme client VPN, et de mon certificat
personnel mais pas moyen de me connecter, j'ai vu que sur le
portable, mon certificat personnel était émis par une 'autorité
interlédiaire' lui même émis par une 'autorité principales de
confiance'.
en faisant l'export de ces certificats d'autorité depuis le portable,
j'ai bien vue qu'il couvrait un certain nombre de role
(authentification du client, messagerie, ...) qui une fois importé
sur mon PC perso, n'apparaissent plus, tout juste ' toutes les
stratégies d'application'.
ayant pas mal cherché sur les newsgroupes et même quelques pages de
JCB sur les certificats, je n'ai pas trouvé les restrictions dans
l'importexport de ce type de certificat.
est-ce que le seul moyen est que mon ordi perso soit sur le domaine
pour que ces certificats soit importable correctement, j'ai même créé
un compte avec le même login/mdp que sur le domaine mais rien y fait.
Puis-je importer ces fameux certificats d'autorité?
Le certificat racine, çà m'étonnerait, mais tout ce qu'il y a sur ton PC
ou doivent-ils être émis depuis le serveur de certificats jusqu'à mon
PC perso (sachant qu'il ne fait pas parti du domaine;))
est-ce que même si tous les certif sont OK et que mon pc reste en
groupe de travail, le VPN peut quand même fonctionner?
OUI, je suis FORMEL !
Dans le message :4591135b$0$24736$,
Oeil2Lynx a pris la peine d'écrire ce qui suit :Bonjour,
étant souvent en déplacement, j'ai un certificat généré par mon
entreprise que je garde sur ma clé USB et qui me permet après
importation sur n'importe quel portable de la société en windows 2000
pro, de me connecter par VPN au réseau de l'entreprise, en passsant
par la connexion internet de l'hotel, d'un client ou même de chez moi.
- Le client VPN: Contivity de Nortel Network sur PC portable windows
2000 pro en domaine.
là je vais rester indisponible pendant de longue semaine, je voudrais
savoir si je peux espérer me connecter en VPN depuis mon PC perso
(écran 19" ;)), en windows XP Pro groupe de travail.
J'ai fait l'installation du meme client VPN, et de mon certificat
personnel mais pas moyen de me connecter, j'ai vu que sur le
portable, mon certificat personnel était émis par une 'autorité
interlédiaire' lui même émis par une 'autorité principales de
confiance'.
en faisant l'export de ces certificats d'autorité depuis le portable,
j'ai bien vue qu'il couvrait un certain nombre de role
(authentification du client, messagerie, ...) qui une fois importé
sur mon PC perso, n'apparaissent plus, tout juste ' toutes les
stratégies d'application'.
ayant pas mal cherché sur les newsgroupes et même quelques pages de
JCB sur les certificats, je n'ai pas trouvé les restrictions dans
l'importexport de ce type de certificat.
est-ce que le seul moyen est que mon ordi perso soit sur le domaine
pour que ces certificats soit importable correctement, j'ai même créé
un compte avec le même login/mdp que sur le domaine mais rien y fait.
NON, c'est indépendant du type de connexion.
Du temps où j'étais "en activité" , et en tant que télétravailleur, je me
connectais moi aussi à mon entreprise (EDF) via un client VPN "Nortel
Contivity" depuis mes machines perso.
L'export / import de certificat ne m'a jamais posé de problème.Puis-je importer ces fameux certificats d'autorité?
Le certificat racine, çà m'étonnerait, mais tout ce qu'il y a sur ton PC
professionnel, OUI.
Mais fais bien attention, quand sur le PC pro tu EXPORTES le certificat,
de
bien préciser que tu exportes AUSSI la clef PRIVÉE.
J'en parle sur mon site, à propos des exportations/importaiton de
certificats de chiffrement.
Cela ne concerne pas les mêmes types de certificats, mais le principe est
strictement identique.
http://www.bellamyjc.org/fr/cryptobackup.html#savekey
En particuleir cette capture d'écran :
http://www.bellamyjc.org/gif/efs/ExportCert/Image8.jpgou doivent-ils être émis depuis le serveur de certificats jusqu'à mon
PC perso (sachant qu'il ne fait pas parti du domaine;))
est-ce que même si tous les certif sont OK et que mon pc reste en
groupe de travail, le VPN peut quand même fonctionner?
OUI, je suis FORMEL !
Chez moi les PC sont en workgroup OU en domaine NT4 OU domaine AD W2K3, et
bien évidemment mes domaines sont totalement indépendants de ceux d'EDF
(!!!), sans aucune relation d'approbation (je tiens à mon indépendance !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :4591135b$0$24736$426a34cc@news.free.fr,
Oeil2Lynx <azerty0123@hotmail.com> a pris la peine d'écrire ce qui suit :
Bonjour,
étant souvent en déplacement, j'ai un certificat généré par mon
entreprise que je garde sur ma clé USB et qui me permet après
importation sur n'importe quel portable de la société en windows 2000
pro, de me connecter par VPN au réseau de l'entreprise, en passsant
par la connexion internet de l'hotel, d'un client ou même de chez moi.
- Le client VPN: Contivity de Nortel Network sur PC portable windows
2000 pro en domaine.
là je vais rester indisponible pendant de longue semaine, je voudrais
savoir si je peux espérer me connecter en VPN depuis mon PC perso
(écran 19" ;)), en windows XP Pro groupe de travail.
J'ai fait l'installation du meme client VPN, et de mon certificat
personnel mais pas moyen de me connecter, j'ai vu que sur le
portable, mon certificat personnel était émis par une 'autorité
interlédiaire' lui même émis par une 'autorité principales de
confiance'.
en faisant l'export de ces certificats d'autorité depuis le portable,
j'ai bien vue qu'il couvrait un certain nombre de role
(authentification du client, messagerie, ...) qui une fois importé
sur mon PC perso, n'apparaissent plus, tout juste ' toutes les
stratégies d'application'.
ayant pas mal cherché sur les newsgroupes et même quelques pages de
JCB sur les certificats, je n'ai pas trouvé les restrictions dans
l'importexport de ce type de certificat.
est-ce que le seul moyen est que mon ordi perso soit sur le domaine
pour que ces certificats soit importable correctement, j'ai même créé
un compte avec le même login/mdp que sur le domaine mais rien y fait.
NON, c'est indépendant du type de connexion.
Du temps où j'étais "en activité" , et en tant que télétravailleur, je me
connectais moi aussi à mon entreprise (EDF) via un client VPN "Nortel
Contivity" depuis mes machines perso.
L'export / import de certificat ne m'a jamais posé de problème.
Puis-je importer ces fameux certificats d'autorité?
Le certificat racine, çà m'étonnerait, mais tout ce qu'il y a sur ton PC
professionnel, OUI.
Mais fais bien attention, quand sur le PC pro tu EXPORTES le certificat,
de
bien préciser que tu exportes AUSSI la clef PRIVÉE.
J'en parle sur mon site, à propos des exportations/importaiton de
certificats de chiffrement.
Cela ne concerne pas les mêmes types de certificats, mais le principe est
strictement identique.
http://www.bellamyjc.org/fr/cryptobackup.html#savekey
En particuleir cette capture d'écran :
http://www.bellamyjc.org/gif/efs/ExportCert/Image8.jpg
ou doivent-ils être émis depuis le serveur de certificats jusqu'à mon
PC perso (sachant qu'il ne fait pas parti du domaine;))
est-ce que même si tous les certif sont OK et que mon pc reste en
groupe de travail, le VPN peut quand même fonctionner?
OUI, je suis FORMEL !
Chez moi les PC sont en workgroup OU en domaine NT4 OU domaine AD W2K3, et
bien évidemment mes domaines sont totalement indépendants de ceux d'EDF
(!!!), sans aucune relation d'approbation (je tiens à mon indépendance !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :4591135b$0$24736$,
Oeil2Lynx a pris la peine d'écrire ce qui suit :Bonjour,
étant souvent en déplacement, j'ai un certificat généré par mon
entreprise que je garde sur ma clé USB et qui me permet après
importation sur n'importe quel portable de la société en windows 2000
pro, de me connecter par VPN au réseau de l'entreprise, en passsant
par la connexion internet de l'hotel, d'un client ou même de chez moi.
- Le client VPN: Contivity de Nortel Network sur PC portable windows
2000 pro en domaine.
là je vais rester indisponible pendant de longue semaine, je voudrais
savoir si je peux espérer me connecter en VPN depuis mon PC perso
(écran 19" ;)), en windows XP Pro groupe de travail.
J'ai fait l'installation du meme client VPN, et de mon certificat
personnel mais pas moyen de me connecter, j'ai vu que sur le
portable, mon certificat personnel était émis par une 'autorité
interlédiaire' lui même émis par une 'autorité principales de
confiance'.
en faisant l'export de ces certificats d'autorité depuis le portable,
j'ai bien vue qu'il couvrait un certain nombre de role
(authentification du client, messagerie, ...) qui une fois importé
sur mon PC perso, n'apparaissent plus, tout juste ' toutes les
stratégies d'application'.
ayant pas mal cherché sur les newsgroupes et même quelques pages de
JCB sur les certificats, je n'ai pas trouvé les restrictions dans
l'importexport de ce type de certificat.
est-ce que le seul moyen est que mon ordi perso soit sur le domaine
pour que ces certificats soit importable correctement, j'ai même créé
un compte avec le même login/mdp que sur le domaine mais rien y fait.
NON, c'est indépendant du type de connexion.
Du temps où j'étais "en activité" , et en tant que télétravailleur, je me
connectais moi aussi à mon entreprise (EDF) via un client VPN "Nortel
Contivity" depuis mes machines perso.
L'export / import de certificat ne m'a jamais posé de problème.Puis-je importer ces fameux certificats d'autorité?
Le certificat racine, çà m'étonnerait, mais tout ce qu'il y a sur ton PC
professionnel, OUI.
Mais fais bien attention, quand sur le PC pro tu EXPORTES le certificat,
de
bien préciser que tu exportes AUSSI la clef PRIVÉE.
J'en parle sur mon site, à propos des exportations/importaiton de
certificats de chiffrement.
Cela ne concerne pas les mêmes types de certificats, mais le principe est
strictement identique.
http://www.bellamyjc.org/fr/cryptobackup.html#savekey
En particuleir cette capture d'écran :
http://www.bellamyjc.org/gif/efs/ExportCert/Image8.jpgou doivent-ils être émis depuis le serveur de certificats jusqu'à mon
PC perso (sachant qu'il ne fait pas parti du domaine;))
est-ce que même si tous les certif sont OK et que mon pc reste en
groupe de travail, le VPN peut quand même fonctionner?
OUI, je suis FORMEL !
Chez moi les PC sont en workgroup OU en domaine NT4 OU domaine AD W2K3, et
bien évidemment mes domaines sont totalement indépendants de ceux d'EDF
(!!!), sans aucune relation d'approbation (je tiens à mon indépendance !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
[...]
- juste comme je ne suis pas sur le meme domaine a chaque fois que
j'ai besoin de rentrer sur un PC partager du domaine il faut que je
m'identifie comme suis:
nom_domaine_sociétémon_login
mdp (utilisé dans ma société)
c'est pénible mais pas la mort.
[...]
- Le plus pénible reste la coupure totale d'internet sur le PC (ainsi
que l'acces au reste de mon réseau local)
NORMAL !
mais j'ai vu que sur mon PC portable du taf, j'avais internet passant
par le proxy de l'entreprise, doit y avoir un fichier .pac qui
définie des régles particulières que je mettrais peut-etre sur mon PC
perso.
Exactement.
peut-etre car comme je suis en dehors des clous en
utilisant le VPN depuis mon PC perso, je vais pas abuser de trop
en surfant a partir du proxy de la boite.
[...]
- juste comme je ne suis pas sur le meme domaine a chaque fois que
j'ai besoin de rentrer sur un PC partager du domaine il faut que je
m'identifie comme suis:
nom_domaine_sociétémon_login
mdp (utilisé dans ma société)
c'est pénible mais pas la mort.
[...]
- Le plus pénible reste la coupure totale d'internet sur le PC (ainsi
que l'acces au reste de mon réseau local)
NORMAL !
mais j'ai vu que sur mon PC portable du taf, j'avais internet passant
par le proxy de l'entreprise, doit y avoir un fichier .pac qui
définie des régles particulières que je mettrais peut-etre sur mon PC
perso.
Exactement.
peut-etre car comme je suis en dehors des clous en
utilisant le VPN depuis mon PC perso, je vais pas abuser de trop
en surfant a partir du proxy de la boite.
[...]
- juste comme je ne suis pas sur le meme domaine a chaque fois que
j'ai besoin de rentrer sur un PC partager du domaine il faut que je
m'identifie comme suis:
nom_domaine_sociétémon_login
mdp (utilisé dans ma société)
c'est pénible mais pas la mort.
[...]
- Le plus pénible reste la coupure totale d'internet sur le PC (ainsi
que l'acces au reste de mon réseau local)
NORMAL !
mais j'ai vu que sur mon PC portable du taf, j'avais internet passant
par le proxy de l'entreprise, doit y avoir un fichier .pac qui
définie des régles particulières que je mettrais peut-etre sur mon PC
perso.
Exactement.
peut-etre car comme je suis en dehors des clous en
utilisant le VPN depuis mon PC perso, je vais pas abuser de trop
en surfant a partir du proxy de la boite.