|
|
|
Publicité ' | |||||||||||||||||||||||
09/12/2010, 12h15
|
#1 | ||
|
Invité de passage
 Inscription : novembre 2010 Messages : 4  |
Certificat expirée, et pourtant valide jusqu'en 2012 !
Bonjour à tous,
Je vous explique voici mon problème : Dans l'entreprise nous utilisons sur l'intranet un site (sous serveur CentOS) qui permet des créer/gérer des comptes sur un annuaire Active Directory. Pour accéder a l'annuaire, on utilise une vérification par certificat. Jusqu’au mois dernier le site fonctionnait sans problème, puis le certificat est arrivé à expiration. Il a donc fallu le renouveler et le remettre en place sur le serveur centOS. Le problème est que même si le certificat est valide, lorsque l'on essaye de se connecter on nous dit qu'il est expiré.... En testant la connexion via openssl pour savoir d'ou vient le problème voila ce que j'obtiens : J'essaie de me connecter au serveur AD avec le nouveau certificat Citation:
Citation:
Pourtant le certificat installé sur le serveur AD est bien celui qui correspond aux dates qui vont jusqu'en 2012. Je ne comprends pas pourquoi ça me dit qu'il est bon, et que quand je veux me connecter qu'il est expirée... Merci d'avance |
||
|
00
|
|
16/12/2010, 12h14
|
#2 | |
|
Invité de passage
Inscription : novembre 2010 Messages : 4 |
Me revoilà avec de nouvelles informations.
Je n'ai malheureusement pas trouver de solution mais voici ce que j'ai découvert : Avec openssl, si je fait une demande de certificat directement a mon serveur AD via la commande : Citation:
Il semble donc que le serveur bloque sur ce certificat. Pourtant ce certificat est bien dit expiré sur mon serveur AD, et meme si je le révoque le serveur me le renvoie toujours. (et le seul certificat disponible est bien celui qui expire en 2012) J'ai redémarrer l'autorité de certification mais cela ne change rien. Je ne peut pas redémarrer le serveur car il y'a en permanence des connectés dessus, et mon chef me l'a tout simplement interdit ! Des idées ? pistes ? |
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com