J'ai installé une entreprise root CA dans un serveur membre (serveur WEB + service de certificats) faisant partie d'un domaine sous windows 2000 server. Un autre ordinateur fait office de PDC et assure le DNS et DHCP.
Est-ce normal que lors de la demande de cerificat avancé (même procédure qu'avec une stand-alone root CA) via le site http://servername/certsrv/default.asp il affiche l'erreur suivante : "No certificate templates could be found. You do not have permission to request a certificate from this CA or an error occured while accessing the Active Directory"?
Le tout est fait en entreprise admin.
Active Directory est bien accessible et l'autorité de certification y est bien répliquée.
Est-ce possible également de générer un certificat client en utilisant la même méthode que celle citée ci-dessus?
 
Merci a tous.

nobody?

Pourquoi personne ne répond (choix multiple) :  
 
  a) question incomprise
  b) pas de réponse à la question
  c) tout le monde à le même problème
  d) obiwan kenobi
 

toujours aucun candidat pour répondre ??

Erreur traitée dans la kb MS...

ok, on a déjà essayé mais ca change rien

La demande de certificat pour le serveur Web fonctionne a partir de IIS par contre la demande de certificat client a partir du site web du serveur de certificat ne fonctionne pas.
 
Bizarrement on a testé l'installation de l'entrepise root ca sur le PDC et la ca marche sans problème.
Si on enlève les droits d'accès de "utilisateur authentifié" dans les propriétés (onglet sucurité) de l'entreprise root ca, cela provoque la même erreur que rencontrée sur le serveur membre.
Donc nous avons essayé de rajouter ces droits d'accès sur le serveur membre mais cela ne change rien.
On est un peu à court d'idées...