Laboratoire Microsoft |  Blog |  Webcast |  Students Club |  FaqXP  |  CertifExpress 
 Le Forum de Référence sur les Technologies Microsoft - http://www.forum-microsoft.org

crl indisponible

Un forum pour parler de tout ce qui a trait à la sécurité

Modérateurs: Nebil-b, ygainche, Modérateurs_Divers

Règles du forum
Publier une réponse

crl indisponible

Messagepar max1986 sur Lun 09 Juil 2007, 9:36

bonjours à tous,
j'ai mis en place une autorité de certification racine d'entreprise sous windows 2003 serveur. A première vue celle-ci fonctionne trés bien, les clients peuvent demander leurs certificat et les reçoivent, le certificat de cette autorité de certification est distribuer via une GPO ...

Mais sur la page suivante : http://support.microsoft.com/kb/281245/fr
j'ai vue que normalement on pouvait accédé, via internet explorer, au crl de l'autorité de certification racine... (voire "Problèmes liés à la vérification de révocation")

mais je n'arrive pas à accés à ce crl avec mon navigateur internet !!!
il y a donc un problème ... et dans la page sitée plus haut il ne dise pas comment le résoudre...

Pourriez vous m'indiquer ce qui ne fonctionne pas ??

Merci d'avance pour vos réponses.
max1986
Junior
Junior
 
Messages: 21
Inscrit le: Dim 08 Juil 2007, 9:10
Haut

Messagepar bigstyle sur Lun 09 Juil 2007, 9:42

Salut,

tu arrives à y accéder en local ?
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008-2009)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 16058
Inscrit le: Ven 01 Fév 2002, 21:46
Localisation: Paris
Haut

Messagepar max1986 sur Lun 09 Juil 2007, 10:09

C'est à dire ???
je suis sur le domaine de l'entreprise (je suis aussi sur le réseau local), sur lequel se trouve aussi l'autorité racine de certification ... et via mon navigateur internet je n'arrive pas à allé sur http://nom.domaine/CertEnroll/nom.cr (lien que j'ai trouvé dans le certificat de l'autorité de certification racine)

le dossier dans lequel se trouve les crl n'est pas partagé sur le réseau ... si c'est ça ta question...
max1986
Junior
Junior
 
Messages: 21
Inscrit le: Dim 08 Juil 2007, 9:10
Haut

Messagepar bigstyle sur Lun 09 Juil 2007, 10:23

Je demandais en fait si tu faisais des tests pour des utilisateurs externes ou internes mais apparement c'est internes.

Quelle erreur as-tu lorsque tu tentes d'accéder à http://domaine/certenroll/nom.crl ?

Si tu nabigues dans ton IIS dans le repertoire certenroll, vois tu le fichier crl ?
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008-2009)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 16058
Inscrit le: Ven 01 Fév 2002, 21:46
Localisation: Paris
Haut

Messagepar max1986 sur Lun 09 Juil 2007, 10:37

avec Firefox :
Code: Tout sélectionner
Firefox ne peut établir de connexion avec le serveur à l'adresse ganymede.laboulet.fr.


Avec IE :
Code: Tout sélectionner
Internet Explorer ne peut pas afficher cette page Web
   
   Causes les plus probables :
Vous n’êtes pas connecté à Internet.
Le site Web rencontre des problèmes.
Il se peut que l’adresse contienne une erreur de frappe. 


Sinon ... je n'ai pas installer les service IIS ... je pensé que ce n'était pas nécessaire (je fais tous via une consolle mmc et l'outil d'admin. : Autorité de certification)

le serveur IIS m'est-il nécessaire ...

Si je partage le dossier Certenroll sur le réseau et que je met file:\\chemin\..crl dans "les extentions" de l'autorité de certification racine; est-ce que sa peut fonctionné et est-ce autemps sécurisé ???

merci pour vos réponses :)
max1986
Junior
Junior
 
Messages: 21
Inscrit le: Dim 08 Juil 2007, 9:10
Haut

Messagepar bigstyle sur Lun 09 Juil 2007, 11:15

max1986 a écrit:avec Firefox :
Code: Tout sélectionner
Firefox ne peut établir de connexion avec le serveur à l'adresse ganymede.laboulet.fr.


Avec IE :
Code: Tout sélectionner
Internet Explorer ne peut pas afficher cette page Web
   
   Causes les plus probables :
Vous n’êtes pas connecté à Internet.
Le site Web rencontre des problèmes.
Il se peut que l’adresse contienne une erreur de frappe. 


Sinon ... je n'ai pas installer les service IIS ... je pensé que ce n'était pas nécessaire (je fais tous via une consolle mmc et l'outil d'admin. : Autorité de certification)

le serveur IIS m'est-il nécessaire ...

Si je partage le dossier Certenroll sur le réseau et que je met file:\\chemin\..crl dans "les extentions" de l'autorité de certification racine; est-ce que sa peut fonctionné et est-ce autemps sécurisé ???

merci pour vos réponses :)


Si tu n'as pas le IIS, tu ne pourras y accèder via http ;)

Tu peux effectivement y accèder via partage de fichiers et c'est sécurisé si ce n'est reservé qu'à un usage interne (et que tes utilisateurs ne tenteront pas d'y accéder via Internet donc)
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008-2009)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 16058
Inscrit le: Ven 01 Fév 2002, 21:46
Localisation: Paris
Haut

Messagepar max1986 sur Lun 09 Juil 2007, 11:35

OK .. merci beaucoup ...

j'ai donc configurer l'autorité de certification pour inclure dans ces certificat le chemin interne : file://\\.... et seulement lui ...
est-ce que je dois refaire tous les certificat ?? même celui de l'autorité ???
(perso je pense que oui .. c'est pas vraiment génant, il n'y en a pas beaucoup, mais c'est juste pour vérifier)

Au sujet de la sécurité ... certaines personne pourrons se connecter au Terminal serveur (l'application qui utilise les certificats créée par l'autorité de certification pour identifier les utilisateur) d'internet ... il ne pourrons donc pas toujours obtenir le fichier crl, mais ce n'est pas trés grave étant donné que seul le terminal serveur à besoins du crl pour identifier les utilisateur ...
Est-ce que je me trompe ????

Aussi : qu'est-ce qui se passe si l'ordinateur n'arrive pas à télécharger une crl ... il conserve l'ancienne ??? ...
max1986
Junior
Junior
 
Messages: 21
Inscrit le: Dim 08 Juil 2007, 9:10
Haut
Publier une réponse

Retourner vers Sécurité

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Google [Bot] et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by phpBB.fr © 2007, 2008 phpBB.fr
phpBB SEO


Accueil | News | Articles | Tips | Outils | FAQ XP | Certification | Easters Eggs
Essentiels | Top Sites | Glossaire | Vidéos | Whitepapers | Essentiels | Boîte à Scripts
Conditions d'utilisation é Copyright | Respect de la vie privée