Autorité de certification, cartes à puce, Win2k

Autorité de certification, cartes à puce, Win2k - Win NT/2K/XP - Windows & Software

Marsh Posté le 24-04-2003 à 16:35:29    

Salut,
j'ai un souci avec mon réseau ... Je dois mettre en place un login par carte à puce sur les postes clients windows 2000.
 
J'ai installé l'AC (autorité de certification) de Windows 2000 sur un serveur membre (pas un controlleur de domaine). J'ai choisi "Enterprise Server" pour utiliser AD et j'ai laissé le reste par défaut.
 
Dans l'outil d'admin de l'AC, j'ai ajouté les templates "Smart Card Logon" et "Smart Card Enrollment Station".
 
J'ai crée dans le domaine un utilisateur dans le groupe "administrateurs du domaine" => droits suffisants pour faire mumuse avec les cartes à puce. Je changerais ça quand ça marchera.
 
Depuis un poste client (avec lecteur de carte à puce installé), je me logue avec cet admin, je lance le snap-in "Certificats" depuis une MMC personnalisée, j'obtiens un certificat personnel depuis l'AC et je l'installe.
 
Je vais dans l'interface de demande de certificat (via le browser: http://serveur_ac/Certsrv ), je fais une demande de certificat avancée, je précise que je veux le template "Smartcard Logon", j'ai pas le choix de l'AC (y en a qu'une), je choisis le service provider correspondant à mon lecteur de carte à puce, le certificat d'admin que je viens d'installer, et l'utilisateur pour lequel je fais une demande de certificat.
 
Je clique sur "Enroll", il me demande 2 fois mon code PIN (est-ce normal ?), et puis au lieu de me dire un truc genre "le certificat a été crée avec succès", il me sort "An unexpected error occured. Error: (0x800B0112)". Super sympa.
 
Dans l'observateur d'événement du serveur de l'AC je vois:

Citation :

Certificate Services could not process request 8 due to an error: A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider.  0x800b0112 (-2146762478).  The request was for (Unknown Subject).


 
Sachant que la procédure que je décris brièvement plus haut est A LA LETTRE celle qui est expliquée sur le site de MS et dans l'aide de Win2k, que dois-je faire pour que ça marche ?


Message édité par [Albator] le 24-04-2003 à 16:36:36
Reply

Marsh Posté le 24-04-2003 à 16:35:29   

Reply

Marsh Posté le 24-04-2003 à 16:43:25    

Précision: avec ce même compte admin, depuis le snap-in "Certificats", je peux faire une demande de certificat "smartcard logon" pour lui-même, et ça fonctionne parfaitement.
 
C'est vraiment l'outil d'enrollement (via interface web) qui foire.


Message édité par [Albator] le 24-04-2003 à 16:45:49
Reply

Marsh Posté le 24-04-2003 à 21:17:41    

tu as donner a l'user le droit d'enroller dans les droits ntfs?

Reply

Marsh Posté le 24-04-2003 à 22:07:17    

sam2 a écrit :

tu as donner a l'user le droit d'enroller dans les droits ntfs?


 
Quel rapport avec ntfs ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed