Pour un domaine "Active Directory" (2003), j'ai créé une autorité de
certification racine d'entreprise. Je n'ai pas d'autorité secondaire. Tout
fonctionne correctement, je génère mes certificats, j'ai activé les services
de PKI pour les GPOs et mes serveurs Web pour Citrix récupèrent bien les
certificats.
Là où je rencontre un soucis, c'est avec les "Certifcats Templates". En
effet, je voudrais créer un "template" (soit à partir d'un existant, soit
créer un nouveau pour ensuite le transformer en modèle).
Si j'utilise un "Template" tout fait, tout va bien. je le vois bien dans la
MMC, section Certificats Templates.
Si je créée un "Template" à partir d'un existant ou un nouveau:
- je ne le vois ni dans la MMC de "Gestion des certificats", ni dans la MMC
"Autorité de Certification" et pourtant il est publié dans l'AD, j'ai les
bons droits, pas de GPO à traîner ou blocantes, pourquoi ?
Il doit y avoir une astuce ou j'ai dû louper quelque chose. J'avais déjà
réalisé ce genre de tâches, mais il y a longtemps.
Merci d'éclairer ma lanterne.
Cordialement,
Houdini
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Masterplan
Bonjour Houdini,
Pour voir le template dans le Autorité de Certification tu dois ajouter ce nouveau modèle de certificat à l'Autorité de Certification comme ca: à l'aide du bouton droit de la souris sur Modèles de Certificats, cliquez sur Nouveau, puis sur Modèle de certificat. Dans la boîte de dialogue Activer les modèles de certificat, sélectionnez le modèle de certificat à activer sur l'Autorité de Certification. Voila ici: http://www.microsoft.com/france/technet/securite/build_ent_root_ca.mspx
-- Have a nice day! Masterplan - MCSE,MCITP-EA http://winmasterplan.blogspot.com
"Houdini" wrote:
Bonjour à toutes et à tous,
Pour un domaine "Active Directory" (2003), j'ai créé une autorité de certification racine d'entreprise. Je n'ai pas d'autorité secondaire. Tout fonctionne correctement, je génère mes certificats, j'ai activé les services de PKI pour les GPOs et mes serveurs Web pour Citrix récupèrent bien les certificats.
Là où je rencontre un soucis, c'est avec les "Certifcats Templates". En effet, je voudrais créer un "template" (soit à partir d'un existant, soit créer un nouveau pour ensuite le transformer en modèle).
Si j'utilise un "Template" tout fait, tout va bien. je le vois bien dans la MMC, section Certificats Templates.
Si je créée un "Template" à partir d'un existant ou un nouveau:
- je ne le vois ni dans la MMC de "Gestion des certificats", ni dans la MMC "Autorité de Certification" et pourtant il est publié dans l'AD, j'ai les bons droits, pas de GPO à traîner ou blocantes, pourquoi ?
Il doit y avoir une astuce ou j'ai dû louper quelque chose. J'avais déjà réalisé ce genre de tâches, mais il y a longtemps.
Merci d'éclairer ma lanterne. Cordialement, Houdini
Bonjour Houdini,
Pour voir le template dans le Autorité de Certification tu dois ajouter ce
nouveau modèle de certificat à l'Autorité de Certification comme ca: à l'aide
du bouton droit de la souris sur Modèles de Certificats, cliquez sur Nouveau,
puis sur Modèle de certificat. Dans la boîte de dialogue Activer les modèles
de certificat, sélectionnez le modèle de certificat à activer sur l'Autorité
de Certification.
Voila ici:
http://www.microsoft.com/france/technet/securite/build_ent_root_ca.mspx
--
Have a nice day!
Masterplan - MCSE,MCITP-EA
http://winmasterplan.blogspot.com
"Houdini" wrote:
Bonjour à toutes et à tous,
Pour un domaine "Active Directory" (2003), j'ai créé une autorité de
certification racine d'entreprise. Je n'ai pas d'autorité secondaire. Tout
fonctionne correctement, je génère mes certificats, j'ai activé les services
de PKI pour les GPOs et mes serveurs Web pour Citrix récupèrent bien les
certificats.
Là où je rencontre un soucis, c'est avec les "Certifcats Templates". En
effet, je voudrais créer un "template" (soit à partir d'un existant, soit
créer un nouveau pour ensuite le transformer en modèle).
Si j'utilise un "Template" tout fait, tout va bien. je le vois bien dans la
MMC, section Certificats Templates.
Si je créée un "Template" à partir d'un existant ou un nouveau:
- je ne le vois ni dans la MMC de "Gestion des certificats", ni dans la MMC
"Autorité de Certification" et pourtant il est publié dans l'AD, j'ai les
bons droits, pas de GPO à traîner ou blocantes, pourquoi ?
Il doit y avoir une astuce ou j'ai dû louper quelque chose. J'avais déjà
réalisé ce genre de tâches, mais il y a longtemps.
Merci d'éclairer ma lanterne.
Cordialement,
Houdini
Pour voir le template dans le Autorité de Certification tu dois ajouter ce nouveau modèle de certificat à l'Autorité de Certification comme ca: à l'aide du bouton droit de la souris sur Modèles de Certificats, cliquez sur Nouveau, puis sur Modèle de certificat. Dans la boîte de dialogue Activer les modèles de certificat, sélectionnez le modèle de certificat à activer sur l'Autorité de Certification. Voila ici: http://www.microsoft.com/france/technet/securite/build_ent_root_ca.mspx
-- Have a nice day! Masterplan - MCSE,MCITP-EA http://winmasterplan.blogspot.com
"Houdini" wrote:
Bonjour à toutes et à tous,
Pour un domaine "Active Directory" (2003), j'ai créé une autorité de certification racine d'entreprise. Je n'ai pas d'autorité secondaire. Tout fonctionne correctement, je génère mes certificats, j'ai activé les services de PKI pour les GPOs et mes serveurs Web pour Citrix récupèrent bien les certificats.
Là où je rencontre un soucis, c'est avec les "Certifcats Templates". En effet, je voudrais créer un "template" (soit à partir d'un existant, soit créer un nouveau pour ensuite le transformer en modèle).
Si j'utilise un "Template" tout fait, tout va bien. je le vois bien dans la MMC, section Certificats Templates.
Si je créée un "Template" à partir d'un existant ou un nouveau:
- je ne le vois ni dans la MMC de "Gestion des certificats", ni dans la MMC "Autorité de Certification" et pourtant il est publié dans l'AD, j'ai les bons droits, pas de GPO à traîner ou blocantes, pourquoi ?
Il doit y avoir une astuce ou j'ai dû louper quelque chose. J'avais déjà réalisé ce genre de tâches, mais il y a longtemps.
Merci d'éclairer ma lanterne. Cordialement, Houdini
Houdini
Bonjour Masterplan,
Merci pour l'info: mais cela ne fonctionne pas chez moi, et le lien que tu as envoyé ne fonctionne pas ..... "Désolé, mais la page demandée n'existe pas" ... je regarderai cela plus tard
Cordialement, Houdini ------------------------- "Masterplan" a écrit :
Bonjour Houdini,
Pour voir le template dans le Autorité de Certification tu dois ajouter ce nouveau modèle de certificat à l'Autorité de Certification comme ca: à l'aide du bouton droit de la souris sur Modèles de Certificats, cliquez sur Nouveau, puis sur Modèle de certificat. Dans la boîte de dialogue Activer les modèles de certificat, sélectionnez le modèle de certificat à activer sur l'Autorité de Certification. Voila ici: http://www.microsoft.com/france/technet/securite/build_ent_root_ca.mspx
-- Have a nice day! Masterplan - MCSE,MCITP-EA http://winmasterplan.blogspot.com
"Houdini" wrote:
> Bonjour à toutes et à tous, > > Pour un domaine "Active Directory" (2003), j'ai créé une autorité de > certification racine d'entreprise. Je n'ai pas d'autorité secondaire. Tout > fonctionne correctement, je génère mes certificats, j'ai activé les services > de PKI pour les GPOs et mes serveurs Web pour Citrix récupèrent bien les > certificats. > > Là où je rencontre un soucis, c'est avec les "Certifcats Templates". En > effet, je voudrais créer un "template" (soit à partir d'un existant, soit > créer un nouveau pour ensuite le transformer en modèle). > > Si j'utilise un "Template" tout fait, tout va bien. je le vois bien dans la > MMC, section Certificats Templates. > > Si je créée un "Template" à partir d'un existant ou un nouveau: > > - je ne le vois ni dans la MMC de "Gestion des certificats", ni dans la MMC > "Autorité de Certification" et pourtant il est publié dans l'AD, j'ai les > bons droits, pas de GPO à traîner ou blocantes, pourquoi ? > > Il doit y avoir une astuce ou j'ai dû louper quelque chose. J'avais déjà > réalisé ce genre de tâches, mais il y a longtemps. > > Merci d'éclairer ma lanterne. > Cordialement, > Houdini >
Bonjour Masterplan,
Merci pour l'info: mais cela ne fonctionne pas chez moi, et le lien que tu
as envoyé ne fonctionne pas ..... "Désolé, mais la page demandée n'existe
pas" ...
je regarderai cela plus tard
Cordialement,
Houdini
-------------------------
"Masterplan" a écrit :
Bonjour Houdini,
Pour voir le template dans le Autorité de Certification tu dois ajouter ce
nouveau modèle de certificat à l'Autorité de Certification comme ca: à l'aide
du bouton droit de la souris sur Modèles de Certificats, cliquez sur Nouveau,
puis sur Modèle de certificat. Dans la boîte de dialogue Activer les modèles
de certificat, sélectionnez le modèle de certificat à activer sur l'Autorité
de Certification.
Voila ici:
http://www.microsoft.com/france/technet/securite/build_ent_root_ca.mspx
--
Have a nice day!
Masterplan - MCSE,MCITP-EA
http://winmasterplan.blogspot.com
"Houdini" wrote:
> Bonjour à toutes et à tous,
>
> Pour un domaine "Active Directory" (2003), j'ai créé une autorité de
> certification racine d'entreprise. Je n'ai pas d'autorité secondaire. Tout
> fonctionne correctement, je génère mes certificats, j'ai activé les services
> de PKI pour les GPOs et mes serveurs Web pour Citrix récupèrent bien les
> certificats.
>
> Là où je rencontre un soucis, c'est avec les "Certifcats Templates". En
> effet, je voudrais créer un "template" (soit à partir d'un existant, soit
> créer un nouveau pour ensuite le transformer en modèle).
>
> Si j'utilise un "Template" tout fait, tout va bien. je le vois bien dans la
> MMC, section Certificats Templates.
>
> Si je créée un "Template" à partir d'un existant ou un nouveau:
>
> - je ne le vois ni dans la MMC de "Gestion des certificats", ni dans la MMC
> "Autorité de Certification" et pourtant il est publié dans l'AD, j'ai les
> bons droits, pas de GPO à traîner ou blocantes, pourquoi ?
>
> Il doit y avoir une astuce ou j'ai dû louper quelque chose. J'avais déjà
> réalisé ce genre de tâches, mais il y a longtemps.
>
> Merci d'éclairer ma lanterne.
> Cordialement,
> Houdini
>
Merci pour l'info: mais cela ne fonctionne pas chez moi, et le lien que tu as envoyé ne fonctionne pas ..... "Désolé, mais la page demandée n'existe pas" ... je regarderai cela plus tard
Cordialement, Houdini ------------------------- "Masterplan" a écrit :
Bonjour Houdini,
Pour voir le template dans le Autorité de Certification tu dois ajouter ce nouveau modèle de certificat à l'Autorité de Certification comme ca: à l'aide du bouton droit de la souris sur Modèles de Certificats, cliquez sur Nouveau, puis sur Modèle de certificat. Dans la boîte de dialogue Activer les modèles de certificat, sélectionnez le modèle de certificat à activer sur l'Autorité de Certification. Voila ici: http://www.microsoft.com/france/technet/securite/build_ent_root_ca.mspx
-- Have a nice day! Masterplan - MCSE,MCITP-EA http://winmasterplan.blogspot.com
"Houdini" wrote:
> Bonjour à toutes et à tous, > > Pour un domaine "Active Directory" (2003), j'ai créé une autorité de > certification racine d'entreprise. Je n'ai pas d'autorité secondaire. Tout > fonctionne correctement, je génère mes certificats, j'ai activé les services > de PKI pour les GPOs et mes serveurs Web pour Citrix récupèrent bien les > certificats. > > Là où je rencontre un soucis, c'est avec les "Certifcats Templates". En > effet, je voudrais créer un "template" (soit à partir d'un existant, soit > créer un nouveau pour ensuite le transformer en modèle). > > Si j'utilise un "Template" tout fait, tout va bien. je le vois bien dans la > MMC, section Certificats Templates. > > Si je créée un "Template" à partir d'un existant ou un nouveau: > > - je ne le vois ni dans la MMC de "Gestion des certificats", ni dans la MMC > "Autorité de Certification" et pourtant il est publié dans l'AD, j'ai les > bons droits, pas de GPO à traîner ou blocantes, pourquoi ? > > Il doit y avoir une astuce ou j'ai dû louper quelque chose. J'avais déjà > réalisé ce genre de tâches, mais il y a longtemps. > > Merci d'éclairer ma lanterne. > Cordialement, > Houdini >
