Discussion :

[Spidermeu]

Bonjour,

je cherche un moyen de révoquer un certificat de mon autorité de certification (CA) de mon entreprise. Je pourrais bien évidemment utiliser la mmc de microsoft qui me propose de révoquer facilement les certificats mais je souhaite créer un programme qui permettra de le faire sans utiliser cette console.

J'ai vu sur MSDN que je pouvais utiliser CertCli.dll et utiliser l'interface CCertAdmin.

Dans cette interface, une seule méthode m'intéresse pour le moment :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 public void RevokeCertificate(string strConfig, string strSerialNumber, int Reason, DateTime Date)

- strconfig prend la chaîne de connexion suivante ServerName\CAName.
- strSerialNumber identifie le numéro de série du certificat à révoquer (n° unique).
- Reason représente la raison de la révocation (donc, la justification de la révocation)
- Date qui réprésente bien évidemment, la date de révocation
src: http://msdn.microsoft.com/en-us/libr...51(VS.85).aspx

Au moment où je revoque le certificat, j'ai un message d'erreur m'indiquant que le serveur RPC n'est pas disponible.
Exception from HRESULT: 0x800706BA

EDIT : j'ai suivi à la lettre chacune des ces étapes sans succès :

http://www.s-code.com/kayako/index.p...kbarticleid=14

Avez-vous une idée ?
Merci d'avance

[Spidermeu]

Bon, j'ai copié le .exe sur le serveur local et j'y ai installé les DLLs requises.

j'ai une nouvelle erreur dans mon try catch :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
try
{
        Console.WriteLine(caConfig);
        ccadmin.RevokeCertificate(caConfig, "61 80 a4 8e 00 00 00 00 00 04",0, DateTime.Now);
}
catch (Exception e)
{
        Console.WriteLine(e.Message);
}

et voici l'erreur :

Unhandled Exception: System.ArgumentException: Value does not fall within the expected range.
at CERTADMINLib.CCertAdminClass.RevokeCertificate(String strConfig, String strSerialNumber, Int32 Reason, DateTime Date)
at CertRevok.Program.Main(String[] args)

Je ne sais pas comment déterminé quel est la variable qui est en cause. Avez-vous une idée ?

[Spidermeu]

Bon finalement la réponse était évidente. Pour le numéro du certificat, il fallait supprimer les espaces :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
try
{
        Console.WriteLine(caConfig);
        ccadmin.RevokeCertificate(caConfig, "6180a48e000000000004",0, DateTime.Now);
}
catch (Exception e)
{
        Console.WriteLine(e.Message);
}

La révocation fonctionne bien sur la machine local. En revanche, à distance ça ne fonctionne pas (problème RPC). Si quelqu'un a une idée ?

Le cas échéant, puis-je passer par une sorte de web service ?