mnpg a écrit :
Bonjour à tous,
j'ai un petit soucis avec des certificats d'autorité sur mon domaine AD. J'ai bien ajouter les deux certificats dans Conf.ordinateur > Parametres windows > Parametres de sécurité > Stratégies de cle publique > Autorités de certification racines de confiance
le seul probleme : quand on double-clique sur le certificat rajouté, dans l'onglet general, j'ai le message suivant : "Vous ne pouvez pas faire confiance à ce certificat racine de l'Autorité de Certification. Pour activer la confiance, Installer ce certificat dans le magasin d'Autorités de Certification de la racine de confiance"
QU'EST CE QU'ILS VEULENT DIRE PAR LA? JE N'ARRIVES PAS A SUIVRE.
|
Bon, j'ai un peu avance dans mon probleme.
PRIMO car ce n'est pas le bon ordre de marche, j'ai supprime les deux import de certificats d'autorites installes precedemment dans l'AD.
j'ai ajoute les certificats sur un de mes controlleurs de domaines via la commande suivante :
"certutil -dspublish -f certificat.crt NTAuthCA"
Ensuite, j'ai reitere la procedure d'import des certificats dans l'AD via ma GPO.... et je n'ai plus le message et mes certificats sont valides.
donc bonne nouvelle... mais quid de la replication des certificats entre controlleurs...je cherche
a la prochaine
Message édité par mnpg le 20-10-2006 à 21:33:41