[WS 2008 R2] Question sur l'article de la PKI a 2 niveau

LiTiL_DiViL · 25/01/2012, 18h11

Bonjour à tous,
Et tout d'abord merci pour ce super tuto !!!
Actuellement je suis en train de tester la procédure et je me pose deux questions :
- Premièrement mon certificat rootca n'est pas reconnu comme étant valide par mes clients (Windows) ? Est-ce normal dois je faire une publication du rootca via une stratégie ? Ou il y a t'il moyen de ne délivrer un certificat qu'a partir de l'autorité intermédiaire ?

- Deuxième questions qui m'ennuie un peu plus c'est la durée de la validité de l'autorité intermédiaire. Après avoir suivi le tuto elle est d'un an ! Comment cela se fait'il ? ne faudrait'il pas le mettre à au moins 3 ans ? sinon tout mes certificats serotn compromis non ? Comment faire ?

Cocnernant le deuxièem point je me rend compte que c'est pareil cf screen du tuto :

Voila merci pour vos réponses !

LiTiL_DiViL · 29/01/2012, 11h05

Bonjour,
J'ai déployé le rootca via GPO et cela fonctionne bien.

Ensuite le problème de validité de certificat était lié a mon fichier capolicy.inf de mon rootca qui avait une mauvaise extension.

25/01/2012, 18h11	#1
LiTiL_DiViL Invité de passage Inscription : juillet 2009 Messages : 17 Détails du profil Informations forums : Inscription : juillet 2009 Messages : 17 Points : 1 Points : 1	Question sur l'article de la PKI a 2 niveau Bonjour à tous, Et tout d'abord merci pour ce super tuto !!! Actuellement je suis en train de tester la procédure et je me pose deux questions : - Premièrement mon certificat rootca n'est pas reconnu comme étant valide par mes clients (Windows) ? Est-ce normal dois je faire une publication du rootca via une stratégie ? Ou il y a t'il moyen de ne délivrer un certificat qu'a partir de l'autorité intermédiaire ? - Deuxième questions qui m'ennuie un peu plus c'est la durée de la validité de l'autorité intermédiaire. Après avoir suivi le tuto elle est d'un an ! Comment cela se fait'il ? ne faudrait'il pas le mettre à au moins 3 ans ? sinon tout mes certificats serotn compromis non ? Comment faire ? Cocnernant le deuxièem point je me rend compte que c'est pareil cf screen du tuto : Voila merci pour vos réponses !
	00

29/01/2012, 11h05	#2
LiTiL_DiViL Invité de passage Inscription : juillet 2009 Messages : 17 Détails du profil Informations forums : Inscription : juillet 2009 Messages : 17 Points : 1 Points : 1	Bonjour, J'ai déployé le rootca via GPO et cela fonctionne bien. Ensuite le problème de validité de certificat était lié a mon fichier capolicy.inf de mon rootca qui avait une mauvaise extension.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email