Serveur de certificats - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 28-02-2012 à 14:39:43
Théoriquement, seulement des DC peuvent affecter des certificats, je pense que là, tes DC ont dû se dire que si ce serveur génère un certif s'plus raisonnable de l'avoir. Fin je le vois comme ça.
Pour les autres utilisateurs, vérifies les IP de connexion si ce sont des IP toutes différentes, ils ont du taper sur le serveur de certif pour une raison X ou Y et récupéré le certif.
A la fin du certif, les postes auront un truc périmé juste bon à être renouvelé!
Marsh Posté le 23-02-2012 à 12:53:37
Bonjour à toutes et à tous,
Je ne suis pas sur que ceci est le bon endroit pour ma demande, désolé si ce n'est pas le cas.
Voila j'expose notre problème.
Nous avons un AD 2003 composé de 4 DC, rien de particulier tout va bien
Pour un projet externe un des prérequis était d'avoir un serveur de certificats dans l'entreprise.
Pour cela j'ai déployé un 2003 où j'ai installé le rôle d'autorité de certification.
La société est venue pour installer son produit et ils ont en effet générés 2 certificats ordinateurs pour leurs machines.
J'ai procédé aussi à une demande de certificat pour lier mon serveur IAS.
Soit tout va toujours bien.
Je regarde ce matin sur le serveur de certificats et dans l'onglet certificats et au lieu d'avoir 3 certificats émis j'en ai 17.
Alors voila je voulais avoir des infos sur pourquoi un certificat a été généré sur 5 serveurs (dont 4 DC ) et pas sur tous les serveurs (150+), et aussi pourquoi un certif a été émis pour quelques utilisateurs.
Comment supprimer cela?
Que se passera t'il lors de la fin de validité du certif?
Désolé pour ces questions mais je n'y connais quasi rien dans ces certifs.
Merci d'avance pour les éclaircissements