liste de revocation de certificat indisponible ou a expiré

[chikini]

bonjour,
je fait actuellement des test pour mettre en place une pki,

l'installtion est ok, par contre lorsque je signe un mail et que je l'envois vers l'exterieur, si l'utilisateur approuve mon autorité de certification j'ai le message "la signature numérique de ce message est valide et Approuvée." Mais lorsque je clique sur détail j'ai un avertissement :
"la liste de révocation de certificats nécessaire pour vérifier le certificat de signature n'est pas disponible ou a expiré"

Pourtant j'ai publier sur internet le repertoire c:\windows\system32\certenroll , (j'ai bien vérifier qu'elle est accessible depuis le poste client) en tapant url http://mondomaine/certenroll

sur le serveur de certificat j'ai ajouté ce point de distribution dans l'onglet "extention" en l'incluant dans l'extension CDP des certificats émis : d'ailleur lorsque je vais sur le certificat de l'utilisateur je retrouve cette url dans les details comme etant le point de distribution...

j'ai plus trop d'idée...

merci de votre aide

[bigstyle]

Bonjour,

tu as quelle version d'IE ?
Tu as essayé de le mettre à jour ?

Tu peux toujours désactiver la verification au niveau des options de sécurité d'IE mais ce n'est pas ce qu'il y a de plus propre.

P.S: Je déplace vers "Sécurité"

[chikini]

Bonjour,

tu as quelle version d'IE ?
Tu as essayé de le mettre à jour ?

Tu peux toujours désactiver la verification au niveau des options de sécurité d'IE mais ce n'est pas ce qu'il y a de plus propre.

P.S: Je déplace vers "Sécurité"

ie7... a jour


pour la désactivation c'est pas top , car le but est que les signatures des mails envoyer apparaissent comme valide (ou non si revoqué) dans tous outlook des destinataire....

par contre je viens de faire un test, si sur le client je télécharge le fichier crl depuis http://mondomaine/crtenroll/fichier.crl
l'enregistre sur le disque en local et l'installe, je n'est plus d'avertissement...

là encore c'est pas le but, je souhaiterai que le poste client l'installe automatiquement des que la liste a expirée...


je viens de faire un test quand je telecharge la liste *.crl sur le

[bigstyle]

T as essayé de sniffer ton poste client et ton serveur afin de voir si le fichier CRL tente effectivement d'etre rappatrié sur le poste ?

Les deux postes sont en Full IP entre eux et pas de NAT ?

[chikini]

T as essayé de sniffer ton poste client et ton serveur afin de voir si le fichier CRL tente effectivement d'etre rappatrié sur le poste ??

euh non pas encore... mais le téléchargement du fichier crt reussi par http://mondomaine/certenroll.fichier.crt me laisse penser que le fichier est
disponible et recuperable.

Les deux postes sont en Full IP entre eux et pas de NAT ?

j'ai fait des teste des deux manieres... en local entre deux foret distincte mais sur le meme segment reseau et au travers d'internet... et le resultat est le même

[Koj]

Tu as un site web en https que je vois de l'exterieur si mon IE prend bien ta CRL quand il vérifie le certificat ?

Koj