Bonjour,

Je fais face a un problème concernant un site web (hébergé sous IIS, windows server 2003). Pour accéder a ce site, il faut un certificat client (générer par un CA installer sur ce meme serveur).

Du jour au lendemain, le test du certificat client ne fonctionne plus et la plateforme web retourne systèmatiquement erreur http 403.13 !

The page requires a valid SSL client certificate
Your client certificate was revoked, or the revocation status could not be determined. A Secure Sockets Layer (SSL) client certificate is used for identifying you as a valid user of the resource.
Pourtant dans mon CA, le certificat en question ne se trouve pas dans la liste des certificat révoqués mais dans la liste des "issued Certificate" !

De plus, quand je me connect /server/certsrv afin de créer un nouveau certificat, tout se passe bien, le certificat est créer et se trouve dans les "Pending Request". Mais lorsque je veux "Issue" ce pending request, le certificat se retrouve dans les "Failed request" avec le message d'erreur suivant :
The revocation function was unable to check revocation because the revocation server was offline
Afin de pouvoir valider ce certificat, j'ai trouvé un solution sur internet en utilisant le ligne de commande suivante :
certutil -setreg ca\CRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE
Après cette commande, je peux valider le certificat demander pas l'utilisateur mais je n'arrive toujours pas a me connecter sur la plateforme web (erreur 403.13)

J'ai lu sur internet que c'était car les points de distribution CRL n'etait pas accessibles. Si je vais dans le détail du certificat (dans mon navigateur), il est vrai que les 2 urls (http+file) ne sont pas accessible ! Est-ce que le problème viendrait de la ? Si oui comment changer ces urls dans la détail du certificat ?

Merci d'avance si quelqu'un peut me proposer une solution.

Bonne journée