Discussion :

[titounnette]

Bonjour tout le monde,

Je voudrais mettre en place du ssl dans une partie de mon site web.

Pour cela j'ai installé le service de certificat et j'ai créé un certificat à partir de l'assistant se trouvant dans les propriétés du site web en question.

A la suite de ca j'ai lancé le service de certificats de microsoft (page certsrv) et j'ai suivi la marche à suivre. Problème: au moment de l'envoi de ma demande, voici l'erreur qui est ressortie:

Erreur


Votre demande a échoué. Une erreur s'est produite alors que le serveur traitait votre demande.

Contactez votre administrateur pour obtenir de l'assistance.



Mode de demande :
newreq - Nouvelle demande
Disposition :
(jamais défini)
Message de disposition :
(Aucun)
Résultat :
Accès refusé. 0x80070005 (WIN32: 5)
Informations d'erreur COM :
CCertRequest::Submit Accès refusé. 0x80070005 (WIN32: 5)
Dernier état :
Opération réussie. 0x0 (WIN32: 0)
Cause suggérée :
Le service d'Autorité de certification n'a pas été démarré.

En faisant des recherches, j'ai cru comprendre qu'il fallait que j'exécute la procédure en mode administrateur (Accès refusé. 0x80070005 (WIN32: 5) ), mais en fait rien à faire; ma demande échoue tout le temps. Je n'arrive pas à résoudre le problème.

Quelqu'un aurait-il une solution pour palier ce problème??

Merci.

[Michaël]

l'autorité est bien démarrée ? c'est une autorité racine autonome ?

[titounnette]

Bonjour Michaël,

L'autorité est bien démarré et c'est effectivement une autorité racine autonome....

Voici le tuto que j'ai suivi... il me paraissait bien explicite!

[Michaël]

je te conseille de faire autrement il semble que iis "oublie" de spécifier le modèle de certificat. créé un fichier www.developpez.com.inf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[Version]
Signature="$Windows NT$"

[NewRequest]
Exportable = FALSE
KeyLength=1024
KeyUsage = 0xa0
= TRUE
Subject = "CN=www.developpez.com"

[EnhancedKeyUsageExtension]
OID = 1.3.6.1.5.5.7.3.1
OID = 1.3.6.1.5.5.7.3.2

[RequestAttributes]
CertificateTemplate = WebServer

ensuite, il faut créer une clé privée (-new) et générer la requête dans une ligne de commande avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

certreq -new www.developpez.com.inf www.developpez.com.req

puis soumettre la requête à ta CA et récupérer la clé publique dans www.developpez.com.crt

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

certreq -submit www.developpez.com.req www.developpez.com.crt

si ça marche, il faudra ensuite ajouter le certificat dans le magasin personnel de l'ordinateur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

certreq -accept -machine www.developpez.com.crt

ensuite tu peux contrôler avec la mmc certificats de l'ordinateur que tu as bien le certificat avec sa clé privée (très important que la clé privée soit associée ! sinon la connexion https marchera pas)
pour associer le certificat dans iis, il suffit de passer par la sécurité du répertoire, certificat de serveur, assigner un certificat et sélectionner le certificat correspondant à ton serveur

[titounnette]

Ok!Merci

Je teste de suite et je viens rendre compte des faits!

[titounnette]

Ok!!!!

J'ai l'erreur suivante quand je génère la requête de création de la clé privée:

Processeur de demande de certificat: Données non valides. 0x8007000d (WIN32: 13)

Certif.inf( = "TRUE")

Je n'ai pas encore trouvé la raison de cette erreur...


Est ce qu'à la place de
" [Version]
Signature="$Windows NT$"

il ne faudrait pas que je mette $Windows server 2003$ ?

[titounnette]

Effectivement, c'est ce qu'il fallait changer. Mon .req est créé. Maintenant je change d'erreur:
à la génération du .crt voici l'erreur:

Processeur de demande de certificat: Cet ordinateur n'a pas pu communiquer avec
l'ordinateur fournissant le serveur. 0x8000401d (-2147467235)

Alors que l'ordinateur fournissant le serveur est justement celui sur lequel je travaille!

Une vrai usine à gaz à debugger windows...

[Michaël]

non il faut laisser Windows NT. en revanche, je viens de me rendre compte que je t'ai donné un .inf erroné et même qu'il le dit

Processeur de demande de certificat: Données non valides. 0x8007000d (WIN32: 13)

Certif.inf( = "TRUE")

je sais pas pourquoi mais une ligne a à moitié sauté. le bon fichier inf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[Version]
Signature="$Windows NT$"

[NewRequest]
Exportable = FALSE
KeyLength=1024
KeyUsage = 0xa0
MachineKeySet = TRUE
Subject = "CN=www.developpez.com"

[EnhancedKeyUsageExtension]
OID = 1.3.6.1.5.5.7.3.1
OID = 1.3.6.1.5.5.7.3.2

[RequestAttributes]
CertificateTemplate = WebServer

c'est le MachineKeySet qui a sauté, ça devrait mieux fonctionner maintenant

[titounnette]

Ok! Merci pour l'info!

Par contre j'ai toujours l'erreur de non communication :

Citation:
Processeur de demande de certificat: Cet ordinateur n'a pas pu communiquer avec
l'ordinateur fournissant le serveur. 0x8000401d (-2147467235)
Alors que l'ordinateur fournissant le serveur est justement celui sur lequel je travaille!

.


Et ya rien d'explicite sur le net! C'est bizarre quand même...

[Michaël]

t'arrives à accéder à la mmc de ton autorité de certification ? (outils d'administration, autorité de certification ou administrative tools/certification authority). si tu n'y arrives pas, j'ai comme un doute sur ton installation de ta ca

[titounnette]

eh ben je peux accéder à ma mmc mais lorsque j'essaie de rentrer dans les dossier il me dit "Accès interdit 0x80070005"