PB sur le Tuto - Mise en place PKI - 2008R2

[Tomsavokt]

Bonjour,

J'essaye de mettre en place le tuto "Configuration d'une infrastructure à clés
publiques à 2 niveaux sous Windows 2008 (R2)".

Je reste malheureursement bloqué à la partie "III-B-4 - Activation de l'autorité".

La commande "certutil -addstore root rootca.crt" me renvoie l'erreur suivante :

Citation:

root
DecodeFile à renvoyé le fichier spécifié est introuvable. 0x80070002 {Win32: 2}
CertUtil: -addstore Echec de la commande : 0x80070002 {Win32: 2}
CertUtil: Le fichier spécifié est introuvable

L'infra est la suivante (je précise que c'est un lab) :

DC-DNS en 192.168.250.1 (2008-R2 Enterprise)
CAroot Offline en Hyper-V (2008-R2 Enterprise)
CA de distribution en Hyper-V en 192.168.250.2 (2008-R2 Enterprise)

Serveur Web en DMZ en 10.0.0.1 (2008-R2 Web sur machine physique séparée du DC)

Les fichiers "rootca.crl" et rootca.crt" sont hébergés sur le serveur web de la DMZ et téléchargeable du Lan.

Si je lance l'outil de récupération d'url (commande "certutil -url http://services.mondomaine.fr/pki") et que je lance une extraction des certificats, listes ou OCSP, celà abouti toujours à un échec.

J'ai pas mal cherché sur le Web et tout recommencé de zéro mais j'en reviens toujours au même point.

Si quellqu'un à déjà rencontré le PB ou si vous avez une piste je suis preneur.

En espérant avoir été suffisament claire et précis dans mes explications.

Merci d'avance pour votre aide et bonne journée

[Michaël]

Bonjour,
Il semblerait que certutil ne trouve pas le fichier contenant le certificat à ajouter au magasin de l'ordinateur.

Il faut récupérer le fichier rootca.crt sur l'autorité de distribution et exécuter la commande dans le même répertoire que rootca.crt (ou indiquer le chemin).