Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1523 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Autorité de certification, cartes à puce, Win2k

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Autorité de certification, cartes à puce, Win2k

n°1137664
[Albator]
MDK un jour, MDK toujours !
Posté le 24-04-2003 à 16:35:29  profilanswer
 

Salut,
j'ai un souci avec mon réseau ... Je dois mettre en place un login par carte à puce sur les postes clients windows 2000.
 
J'ai installé l'AC (autorité de certification) de Windows 2000 sur un serveur membre (pas un controlleur de domaine). J'ai choisi "Enterprise Server" pour utiliser AD et j'ai laissé le reste par défaut.
 
Dans l'outil d'admin de l'AC, j'ai ajouté les templates "Smart Card Logon" et "Smart Card Enrollment Station".
 
J'ai crée dans le domaine un utilisateur dans le groupe "administrateurs du domaine" => droits suffisants pour faire mumuse avec les cartes à puce. Je changerais ça quand ça marchera.
 
Depuis un poste client (avec lecteur de carte à puce installé), je me logue avec cet admin, je lance le snap-in "Certificats" depuis une MMC personnalisée, j'obtiens un certificat personnel depuis l'AC et je l'installe.
 
Je vais dans l'interface de demande de certificat (via le browser: http://serveur_ac/Certsrv ), je fais une demande de certificat avancée, je précise que je veux le template "Smartcard Logon", j'ai pas le choix de l'AC (y en a qu'une), je choisis le service provider correspondant à mon lecteur de carte à puce, le certificat d'admin que je viens d'installer, et l'utilisateur pour lequel je fais une demande de certificat.
 
Je clique sur "Enroll", il me demande 2 fois mon code PIN (est-ce normal ?), et puis au lieu de me dire un truc genre "le certificat a été crée avec succès", il me sort "An unexpected error occured. Error: (0x800B0112)". Super sympa.
 
Dans l'observateur d'événement du serveur de l'AC je vois:

Citation :

Certificate Services could not process request 8 due to an error: A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider.  0x800b0112 (-2146762478).  The request was for (Unknown Subject).


 
Sachant que la procédure que je décris brièvement plus haut est A LA LETTRE celle qui est expliquée sur le site de MS et dans l'aide de Win2k, que dois-je faire pour que ça marche ?


Message édité par [Albator] le 24-04-2003 à 16:36:36
mood
Publicité
Posté le 24-04-2003 à 16:35:29  profilanswer
 

n°1137678
[Albator]
MDK un jour, MDK toujours !
Posté le 24-04-2003 à 16:43:25  profilanswer
 

Précision: avec ce même compte admin, depuis le snap-in "Certificats", je peux faire une demande de certificat "smartcard logon" pour lui-même, et ça fonctionne parfaitement.
 
C'est vraiment l'outil d'enrollement (via interface web) qui foire.


Message édité par [Albator] le 24-04-2003 à 16:45:49
n°1137974
sam2
Posté le 24-04-2003 à 21:17:41  profilanswer
 

tu as donner a l'user le droit d'enroller dans les droits ntfs?

n°1138027
[Albator]
MDK un jour, MDK toujours !
Posté le 24-04-2003 à 22:07:17  profilanswer
 

sam2 a écrit :

tu as donner a l'user le droit d'enroller dans les droits ntfs?


 
Quel rapport avec ntfs ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Autorité de certification, cartes à puce, Win2k

 

Sujets relatifs
win2k : Dossier masquer le preview WMPperte de command com dans win2k
inscrption sur domaine win2k serverSoft pour tester des cartes mémoires smartmedia et compact flash
terminer un processus sous win2k proRestaurer le registre sous win2k Pro
[Win2K Server & DNS] Firewall, Terminal Server et port 53Demande de Mots de passe WinMe --> Win2K
Fichiers du SP3 de Win2k - Juste une ptite question svpImpossible de se logger en administrateur sous Win2K Server
Plus de sujets relatifs à : Autorité de certification, cartes à puce, Win2k


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR