Discussion :

[thibaldeau]

Bonjour,

Je dois générer des certificats, pour des serveurs web notamment, et je ne parviens pas à publier mes modèles de certificats sur le site web de mon serveur PKI.

Le menu déroulant ne me propose que les modèles par défaut.


Comment publier un nouveau modèle ?



Cordialement,

[keitaro_bzh]

Bonjour,

Je dépoussière un peu ton message si tu n'as pas trouvé et si ça peut service à quelqu'un.

Pour faire "simple", il faut dans ton serveur CA générer un nouveau modèle en se basant sur un serveur Web. Tu définis ici les paramètres que tu désires. Mais tu vas également définir les droits sur ce certificat. C'est grâce aux utilisateurs (de préférence des groupes) que tu vas autoriser ou pas la génération directement depuis ton interface web. Il faut que l'utilisateur avec lequel tu te connectes possède les droits d'inscription sur le modèle à minima (A priori, tu n'as que modèle utilisateur, tu dois être connecté avec un utilisateur du domaine sans plus de droits).

Ensuite tu publies ce nouveau modèle et si tout se passe bien, tu devrais l'avoir dans ta liste. Si tu oublies de rajouter ces droits, tu peux te connecter avec un profil admin du domaine, tu auras plus de modèle à disposition (mais c'est déconseillé d'utiliser ce type de compte pour si "peu").

PS: quand tu vas générer ton certificat pour un serveur web, il faut ajouter l'option

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

san:dns=nom_domaine1

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

san:dns=nom_domaine1&nom_domaine2

(si plusieurs domaines pour un même certificat) sinon ton certificat ne sera pas valide sur les navigateurs modernes.

Bon courage

[tabouret]

Hello,

Oui surement un problème dans l'onglet sécurité du template.

En effet le SAN est obligatoire (le CN n'est asbsolument plus trusté) et 397 jours maxi pour un serveur web.
Dernière chose pour un certificat web, KU et EKU obligatoire.