on a discuté du souci il y a un bout de temps avec Kyle85.
c’est vague mais : www.clubic.com…
Ton probème vient du fait que ton certificat n’a pas été distribué sur le poste client je pense.
Il faut que tu installes le certificat du CA et le certificat issue par le serveur, sur le poste client ,afin que celui-ci puisse l’utiliser pour s’authentifier.
Par ailleurs, ton service de certificat sur ton W2k3 si il ne démarre c’est qu’il y a un problème. Es-tu sur d’avoir une autorité de certification racine d’entreprise? et que celle-ci est bien fonctionnelle?
Je ne comprends pas bien, pour l’instant, le serveur n’est meme pas configuré donc comment dois je faire pour distribuer le certicat à un client …
Oui mon autorité de certification paraissait bien installée …
Mais c’est le service de certificat “certsrv.exe” qui me donne une erreur 6 : descripteur non valide quand je le lance (invite de commande, pages de services …)
Ben tu dois installer le certificat issue ET le certificat de l’autorité certifiante sur le poste wifi. Pour que ca distribue automatiquement, c’est un autre problème.
Pour ce qui est de ton autorité de certification, je te suggère de desinstaller et reinstaller le service du serveur, en passant par “Ajout/suppression de composants windows” puis de regénérer ensuite tous les certificats
Sinon ,j’ai deja desinstallé tout ca plusieurs fois, tenté plein de combinaisons … sans résultats
PS : Jeudi j’essaye sur un autre server 2003.
Cependant j’aimerais etre sur dse termes que j’emploie .
Le certificat à installer sur le serveur est celui que j’ai créé lors de l’autorité de certification ?
Et l’autorité certifiante, qu’est ce ?
Edité le 30/09/2008 à 15:16
Quand tu installes le service de certif, ton serveur 2003 devient une Autorité certifiante.
Celle ci possède un certificat de CA (certificate autority). Ce certificat de CA doit etre installé sur les PC afin qu’il puissent valider leur certificat client.
Ensuite avec cette CA, tu va générer un certificat qui servira pour radius. C’est le certificat d’authentification Radius. Ce certificat devra egalement etre installé sur les PC wifi
Une fois l’autorité de certification installée (service de certificats) dans les outils d’administration du serveur 2k3 tu as une console qui te permet de gérer les certificats.
Pour générer ton certif, tu peux le faire via l’interface d’administration web du service de certificats : tamachine…
Il te faut absolument une autorité de certification sur ton réseau local pour le protocole EAP.
Peu importe qu’elle soit installée sur ton serveur Radius ou ailleurs.
Si elle est sur ton serveur Radius, la procédure Supinfo marche correctement
Si elle est sur un autre serveur :
créer un nouveau modèle de certificats sur l’autorité de certification racine : Serveur RAS et IAS
depuis le serveur Radius : demander un certificat Serveur RAS et IAS
