Bonjour à tous,
 
j'ai un petit soucis avec des certificats d'autorité sur mon domaine AD.  
 
J'ai bien ajouter les deux certificats dans Conf.ordinateur > Parametres windows > Parametres de sécurité > Stratégies de cle publique > Autorités de certification racines de confiance
 
le seul probleme : quand on double-clique sur le certificat rajouté, dans l'onglet general, j'ai le message suivant : "Vous ne pouvez pas faire confiance à ce certificat racine de l'Autorité de Certification. Pour activer la confiance, Installer ce certificat dans le magasin d'Autorités de Certification de la racine de confiance"
 
QU'EST CE QU'ILS VEULENT DIRE PAR LA? JE N'ARRIVES PAS A SUIVRE.

 
 
Bon, j'ai un peu avance dans mon probleme.  
 
PRIMO car ce n'est pas le bon ordre de marche, j'ai supprime les deux import de certificats d'autorites installes precedemment dans l'AD.  
 
j'ai ajoute les certificats sur un de mes controlleurs de domaines via la commande suivante :
"certutil -dspublish -f certificat.crt NTAuthCA"
 
Ensuite, j'ai reitere la procedure d'import des certificats dans l'AD via ma GPO.... et je n'ai plus le message et mes certificats sont valides.
 
donc bonne nouvelle... mais quid de la replication des certificats entre controlleurs...je cherche
 
a la prochaine

de memoire tu peux installer qqchose pour faire la synchro des certificat entre controlleur
 
je regarde si je retrouve ca

je ne retrouve pas sous 2000  
tu es sous quoi ? 2000 ou 2003

2003, boisorbe

je regarderais ca demain mais de memoire y a qqchose dans les composant windows qui sert a faire la synchro des certificats entre DC (a moins que ce soit de serveur d'autorite : je verifie demain)

bon j'ai verifie et j'ai confondu avec  
Mettre les certificats racines à jour.
 
qui est activé par defaut et qui ne répond pas a ta demande.
 desolé

tant pis... je continue mes recherches
 
merci encore