obtention de certificat ipsec pour l2tp en mode hors domaine
1 réponse
Salut
Je n'arrive a savoir comment obtenir un certificat IPSEC pour réaliser du
L2TP quand le poste desiré ne fait pas partit du domaine et se certificat
n'est pas exportable
Application policies F Authentification du serveur
Certificate Template Information Template name : L2TP IPSec
Subject type : Ordinateur
Issuance Policies None
Key usage F Digital signature
F Allow key exchange only with key encryption
1.1.1.7 Onglet : Security Groupe / compte Droits d'accès
Authenticated Users Read
MACOMPAGNIE-PKISubCAEnrollAgts Read, Enroll
MACOMPAGNIE-PKIEnterpriseAdmins Read, Write
Cordialement -- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
wrote in message news:eqLy9UJ%
Salut
Je n'arrive a savoir comment obtenir un certificat IPSEC pour réaliser du L2TP quand le poste desiré ne fait pas partit du domaine et se certificat n'est pas exportable
Merci
Bonjour
Il faut créer un modèle de certificat (IPSec L2TP Offline) dont la clé
privée est exportable.
Onglet RequestHandling, option Allow private key to be exported
Exemple:
1.1.1.1 Onglet: General
Propriété
Valeur
Template display name
L2TP IPSec (Offline)
Template name
L2TPIPSec(Offline)
Validity period
2 year
Renewal period
6 weeks
Publish certificate in Active Directory
uncheck
Do not automatically reenroll if a duplicate certificate exists in
Active Directory
uncheck
Application policies
F Authentification du serveur
Certificate Template Information
Template name : L2TP IPSec
Subject type : Ordinateur
Issuance Policies
None
Key usage
F Digital signature
F Allow key exchange only with key encryption
1.1.1.7 Onglet : Security
Groupe / compte
Droits d'accès
Authenticated Users
Read
MACOMPAGNIE-PKISubCAEnrollAgts
Read, Enroll
MACOMPAGNIE-PKIEnterpriseAdmins
Read, Write
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
<ericl@ciminfo.fr> wrote in message
news:eqLy9UJ%23EHA.1452@TK2MSFTNGP11.phx.gbl...
Salut
Je n'arrive a savoir comment obtenir un certificat IPSEC pour réaliser du
L2TP quand le poste desiré ne fait pas partit du domaine et se certificat
n'est pas exportable
Application policies F Authentification du serveur
Certificate Template Information Template name : L2TP IPSec
Subject type : Ordinateur
Issuance Policies None
Key usage F Digital signature
F Allow key exchange only with key encryption
1.1.1.7 Onglet : Security Groupe / compte Droits d'accès
Authenticated Users Read
MACOMPAGNIE-PKISubCAEnrollAgts Read, Enroll
MACOMPAGNIE-PKIEnterpriseAdmins Read, Write
Cordialement -- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
wrote in message news:eqLy9UJ%
Salut
Je n'arrive a savoir comment obtenir un certificat IPSEC pour réaliser du L2TP quand le poste desiré ne fait pas partit du domaine et se certificat n'est pas exportable