Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1647 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  PB de certificats VPN Win 2003

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

PB de certificats VPN Win 2003

n°25812
Sm@No
Posté le 23-09-2007 à 23:14:41  profilanswer
 

Bonjour,
 
J'ai un PB de certificats liéer a mon VPN, toujours l'erreur pas de certificats valide sur ce PC.
Pour etre claire je sais pas comment on fait un certificats pour utiliser avec L2TP EAP.
Apparement un simple certificats utilisateur ne marche pas?
 
J'ai bien une connection VPN entre mon poste XP pro et Mon Win 2003 serveur.
Le vpn marche avec IPSEC la clée prés partager.
Mais impossible de le faire marché avec un certificats.
 
J'ai installer l'autorité de certifications de mon 2003.
J'ai bien un certificats serveur.
J'ai dupliqué un certificats client et essayer de l'appliquer via GPO sans succés.
J'ai donc installer le certificats via la page web https://serveur/certsrv.
Ma premiére question est: est ce que l'autorité de certifications windows 2003 permet de distribué des certificats pour connection VPN L2TP EAP?
 
Ensuite comment ca marche si c'est possible?
 
Si vous avez de la doc ou de liens merci d'avance.

mood
Publicité
Posté le 23-09-2007 à 23:14:41  profilanswer
 

n°25813
Je@nb
Modérateur
Kindly give dime
Posté le 23-09-2007 à 23:25:33  profilanswer
 
n°25815
Sm@No
Posté le 24-09-2007 à 00:28:49  profilanswer
 

Merci pour cette reponse rapide!!!
 
Je regarde sa et je te tiens au courant.

n°25817
Sm@No
Posté le 24-09-2007 à 01:08:34  profilanswer
 

Bon j'ai suivie le tuto!!!
 
Pas mal en passant!!!
 
Bon alors maintenant j'ai un nouveaux message d'erreur: erreur 792 le délai de négociation de sécurité a était dépassé.
 
Si ta une idée?

n°25850
Sm@No
Posté le 24-09-2007 à 19:35:47  profilanswer
 

Bon alors voila ou j'en suis:
 
Je recoit bien un certificat qui ce trouve dans USER j'ai du merdé quelque par non?
 
De plus ce n'est pas mon certificats VPNuserEnroll c'est le certificat Authorité de certifications.
 
Je peu recup le certificats en faisant demander un nouveau certificats mais il bloque a la fin en me disant que l'utilisateur a arreter le process...
 
Bizard.
 
Est ce normal de recup le certificat Authorité de certification?
 
Toujours la mm erreur aucun certificats valide pour la clée eap.
 
Je doit placer les certificats ou exactement j'ai essailler en les collant dans Ordinateur local et User dans personnel... est ce bon?
 
Je peu les recup sous les propriétés du VPN unniquement si il sont dans Authorité de certification racine de confiance...
 
Je suis un peu perdu la si quelqu'un a une idée MerCIIIII...

n°25856
Sm@No
Posté le 25-09-2007 à 01:03:49  profilanswer
 

Yes enfin j'ai reussi!!!!
 
Woua c'est d'un compliqué!!!
 
Alors la solutions:
 
J'ai pas reussi a envoyer les certificats via GPO si vous avez un idée? J'ai donc installer les certificats via l'interface web: https://serveur/certsrv.
 
Je vous joint le fichier d'info de ma GPMC.msc:
ca marche pas bizard malgrés le fait qu'il n'y est pas de msg d'erreur, j'ai bien appliqué les differents tuto dont celui fourni plus haut d'ailleur.
 
 donc : http://smanob.free.fr/infos/Defaul [...] Policy.htm
 
Il faut donc installer un certificats utilisateur que j'ai créer comme dit dans le tuto et aussi recupérer l'authorité de certification du serveur.
 
Alors la solutions pour que le vpn ce connect et vraiment bizard je trouve et n'ayant rien trouver a ce sujet je vous la livre:
 
En fait il suffisait de coller l'authorité de certifications dans confiance de l'entreprise!!!
 
Ouah j'ai eut de la chance et j'ai du faire un centaine de test pour trouvé ca!!!
 
Voila si vous voyer pour ma GPO merci!!!
 
A oui je vous met le detail comme preuve que mm avec l'authorité serveur 2003 ca peu marché!!!
Car j'ai faillit en douté entre les divers bug!
http://smanob.free.fr/infos/EAP.JPG


Message édité par Sm@No le 25-09-2007 à 01:23:52
n°25964
Sm@No
Posté le 26-09-2007 à 21:04:26  profilanswer
 

Re bonjour,
 
Bon alors je voudrais plus de détail sur l'application des GPO sur le Enroll auto des certificats.
 
Aprés plusieur test voila ce que j'obtiend:
 
Avec mes utilisateur VPN je recoit toujours l'autorité de certification. (cool).
En revanche il faut toujours dans la console des certificats que je demande le certificats utilisateur en cliquant droit  sur personnel demander un nouveau certificat.
 
Est ce le fonctionnement normal, car mon observateur d'évenement reste muet donc apparement pas d'erreur?
 
Si oui au pire ce n'est pas une grosse manip a faire mais je voudrais etre sur que ce soit le fonctionnement normal.
Car si je peu recevoir en auto le certif utilisateur je gagne une manip.
Donc merci de me repondre.
Si vous avez des soucis sur les vpn avec certif je me ferais un plaisir de vous aider.
Avant de demander lire les liens suivant:
 
http://www.microsoft.com/technet/p [...] oenro.mspx
http://www.supinfo-projects.com/fr/2006/vpn%5F2003/3/
http://technet2.microsoft.com/wind [...] x?mfr=true


Message édité par Sm@No le 26-09-2007 à 21:05:18

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  PB de certificats VPN Win 2003

 

Sujets relatifs
Ajout d'un contrôleur 2003 Entreprise R2 SP2 En 64bits dans un domaineMigration serveur 2000 -> 2003 OK mais grosse lenteur reseau
Matériel Création VPN avec SSLOutils Freeware de monitoring Serveurs 2000/2003 ?
Cisco VPN sous VistaUtilité de windows 2003 server ?
Connection VPN avec Checkpoint VPN-1Data Protector / Backup exchange 2003 : modif mdp admin
Compaq ProLiant 800 et Windows 2003 serverEtablir connexion VPN avant ouverture de session
Plus de sujets relatifs à : PB de certificats VPN Win 2003

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.045 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR