Forum Clubic

Impossible de trouver un certificat sur Win2003

Bonjour a tous.

Dans l’idée de sécuriser un réseau wifi j’ai suivi cette procédure :

CLIQUER ICI

Tout s’est bien déroulé jusqu’à la finalisation du serveur Radius.

J’ai le message d’erreur suivant : “impossible de trouver un certificat qui peut etre utilisé avec le protocole EAP” lors du choix des cartes à puce …

J’ai pu constater également que le service “autorité de certification” n’arrive pas démarrer (erreur 1x6) …

Pouvez vous m’aider à passer cette étape sans encombre, ce “projet” me servira pour mes cours …

Merci d’avance

Salut,

on a discuté du souci il y a un bout de temps avec Kyle85.
c’est vague mais : www.clubic.com…

Ton probème vient du fait que ton certificat n’a pas été distribué sur le poste client je pense.
Il faut que tu installes le certificat du CA et le certificat issue par le serveur, sur le poste client ,afin que celui-ci puisse l’utiliser pour s’authentifier.

Par ailleurs, ton service de certificat sur ton W2k3 si il ne démarre c’est qu’il y a un problème. Es-tu sur d’avoir une autorité de certification racine d’entreprise? et que celle-ci est bien fonctionnelle?

Je ne comprends pas bien, pour l’instant, le serveur n’est meme pas configuré donc comment dois je faire pour distribuer le certicat à un client …

Oui mon autorité de certification paraissait bien installée …

Mais c’est le service de certificat “certsrv.exe” qui me donne une erreur 6 : descripteur non valide quand je le lance (invite de commande, pages de services …)

Ben tu dois installer le certificat issue ET le certificat de l’autorité certifiante sur le poste wifi. Pour que ca distribue automatiquement, c’est un autre problème.

Pour ce qui est de ton autorité de certification, je te suggère de desinstaller et reinstaller le service du serveur, en passant par “Ajout/suppression de composants windows” puis de regénérer ensuite tous les certificats

Je vais tenter ce que tu m’as dit …

Sinon ,j’ai deja desinstallé tout ca plusieurs fois, tenté plein de combinaisons … sans résultats :smiley:

PS : Jeudi j’essaye sur un autre server 2003.

Cependant j’aimerais etre sur dse termes que j’emploie .

Le certificat à installer sur le serveur est celui que j’ai créé lors de l’autorité de certification ?
Et l’autorité certifiante, qu’est ce ?
Edité le 30/09/2008 à 15:16

Quand tu installes le service de certif, ton serveur 2003 devient une Autorité certifiante.
Celle ci possède un certificat de CA (certificate autority). Ce certificat de CA doit etre installé sur les PC afin qu’il puissent valider leur certificat client.

Ensuite avec cette CA, tu va générer un certificat qui servira pour radius. C’est le certificat d’authentification Radius. Ce certificat devra egalement etre installé sur les PC wifi

D’accord mais comment générer “le certificat qui servira pour Radius ?”

Une fois l’autorité de certification installée (service de certificats) dans les outils d’administration du serveur 2k3 tu as une console qui te permet de gérer les certificats.

Pour générer ton certif, tu peux le faire via l’interface d’administration web du service de certificats : tamachine…

Oui j’ai une console qui me permet de gerer les cetificats mais je ne peux rien faire tant que le service d ecertificat est desactivé …

idem avec le localhost… : Service Unavailaible …

Tous mes problèmes découlent de ce service que je na’rrive pas à demarrer malgré plusieurs reinstallation du dit service …

Il te faut absolument une autorité de certification sur ton réseau local pour le protocole EAP.
Peu importe qu’elle soit installée sur ton serveur Radius ou ailleurs.

  1. Si elle est sur ton serveur Radius, la procédure Supinfo marche correctement
  2. Si elle est sur un autre serveur :
    • créer un nouveau modèle de certificats sur l’autorité de certification racine : Serveur RAS et IAS
    • depuis le serveur Radius : demander un certificat Serveur RAS et IAS