[ Winodws Server 2003 ] L2TP/IPSec
Dernière réponse : dans Le monde de Windows
Bonsoir,
Tout d'abord, je ne sais pas si c'est le bon forum pour ce sujet. Veuillez m'excuser d'avance si je me suis trompé...
Je dois m'occuper de mettre en place un serveur VPN L2TP/IPSec sous Windows Server 2003. En utilisant une clé pré-partagée, je n'ai aucun souci. Par contre, avec les certificats, ça se gâte...
Un client peut obtenir un certificat de deux manières : soit il fait partie du domaine Windows et reçoit un certificat automatiquement par le biais d'une stratégie. Soit il se le procure lui-même à l'aide d'un navigateur Web en se rendant sur l'autorité de certification du domaine. Je dois implanter cette dernière façon de faire.
Mon client arrive bien à se connecter sur le serveur Web, à demander et à installer le certificat. Par contre, lors de l'établissement de la connexion VPN, Windows indique qu'il n'a pas trouvé de certificat valide.
Est-ce que quelqu'un aurait une idée sur la démarche à suivre pour résoudre ce problème ?
Merci d'avance pour votre réponse.
Salutations et bonne soirée.
Tout d'abord, je ne sais pas si c'est le bon forum pour ce sujet. Veuillez m'excuser d'avance si je me suis trompé...
Je dois m'occuper de mettre en place un serveur VPN L2TP/IPSec sous Windows Server 2003. En utilisant une clé pré-partagée, je n'ai aucun souci. Par contre, avec les certificats, ça se gâte...
Un client peut obtenir un certificat de deux manières : soit il fait partie du domaine Windows et reçoit un certificat automatiquement par le biais d'une stratégie. Soit il se le procure lui-même à l'aide d'un navigateur Web en se rendant sur l'autorité de certification du domaine. Je dois implanter cette dernière façon de faire.
Mon client arrive bien à se connecter sur le serveur Web, à demander et à installer le certificat. Par contre, lors de l'établissement de la connexion VPN, Windows indique qu'il n'a pas trouvé de certificat valide.
Est-ce que quelqu'un aurait une idée sur la démarche à suivre pour résoudre ce problème ?
Merci d'avance pour votre réponse.
Salutations et bonne soirée.
Autres pages sur : winodws server 2003 l2tp ipsec
Lassé par la pub ? Créez un compte
Bonjour,
Moi aussi j'essaye de realiser la meme chose. Mon client un un ordinateur portable sous Windows Xp Familiale donc non joint à un domaine et c'est là le probleme. Quand l'ordinateur est membre du domaine, on peut configurer le serveur pour qu'il donne automatiquement le certificat.
D'apres ce que j'ai pu lire sur différents articles, il faudrait un certificat dit 'Ordinateur' ou 'Machine'.
J'ai essaye par l'intermediaire du navigateur internet mais dans la liste des modeles de certificats, je n'es pas le modele 'Ordinateur'. Or dans l'autorité de certification, celui-ci est bien installé. Il existe également un autre moyen d'obtenir des certificats par l'intermediaire du composant enfichable 'Certificats' mais je n'est pas encore trouvé la solution.
Si quelqu'un a une solution, merci d'avance !
L-Sebastien
Moi aussi j'essaye de realiser la meme chose. Mon client un un ordinateur portable sous Windows Xp Familiale donc non joint à un domaine et c'est là le probleme. Quand l'ordinateur est membre du domaine, on peut configurer le serveur pour qu'il donne automatiquement le certificat.
D'apres ce que j'ai pu lire sur différents articles, il faudrait un certificat dit 'Ordinateur' ou 'Machine'.
J'ai essaye par l'intermediaire du navigateur internet mais dans la liste des modeles de certificats, je n'es pas le modele 'Ordinateur'. Or dans l'autorité de certification, celui-ci est bien installé. Il existe également un autre moyen d'obtenir des certificats par l'intermediaire du composant enfichable 'Certificats' mais je n'est pas encore trouvé la solution.
Si quelqu'un a une solution, merci d'avance !
L-Sebastien
Hello,
J'ai trouvé la solution mais j'ai oublié de revenir la poster par ici.
Je ne sais pas si ma solution est convenable mais je vais l'exposer :
1 - Depuis le client, obtenir un certificat de l'utilisateur ainsi qu'un certificat de l'autorité de certification à l'aide de l'interface Web.
2- Sur le client, ouvrir le composant enfichable "Certificats" pour le compte de l'utilisateur actuel et le compte de l'ordinateur (utiliser un compte admin).
3 - Dans les magasins "Personnel" et "Autorité de certification racine de confiance" exporter les certificats. Pour le personnel, l'exporter avec la clé privée.
4 - Dans le compte de l'ordinateur, importer les certificats précédemment exportés dans les magasins adéquats.
5 - Ta connexion VPN devrait fonctionner.
Si c'est pas le cas, mail moi et je t'envoie toute la doc mais ça prendra un moment avant que je puisse le faire !
Bonne journée et bonne chance !
J'ai trouvé la solution mais j'ai oublié de revenir la poster par ici.
Je ne sais pas si ma solution est convenable mais je vais l'exposer :
1 - Depuis le client, obtenir un certificat de l'utilisateur ainsi qu'un certificat de l'autorité de certification à l'aide de l'interface Web.
2- Sur le client, ouvrir le composant enfichable "Certificats" pour le compte de l'utilisateur actuel et le compte de l'ordinateur (utiliser un compte admin).
3 - Dans les magasins "Personnel" et "Autorité de certification racine de confiance" exporter les certificats. Pour le personnel, l'exporter avec la clé privée.
4 - Dans le compte de l'ordinateur, importer les certificats précédemment exportés dans les magasins adéquats.
5 - Ta connexion VPN devrait fonctionner.
Si c'est pas le cas, mail moi et je t'envoie toute la doc mais ça prendra un moment avant que je puisse le faire !
Bonne journée et bonne chance !
Rebonjour Tout d'abord, merci d'avoir répondu aussi vite !
Et encore merci d'avoir exposé la solution.
Il fallait bien installer le certificat racine sur le compte de l'ordinateur de meme pour le certificat utilisateur.
Apres cela, tous c'est mis à fonctionner. J'ai essayé divers scénarios d'authentification et tous ont fonctionnés.
J'ai eu quelques problèmes notament au niveau du favoris réseau mais tout c'est arrangé quand j'ai dessactivé le pare-feu sur la connexion VPN (je pense que j'ai bien fait puisque l'on considère que c'est une connexion à un reseau local).
Voilà pour la petite histoire.
Encore merci et bonne chance à tous !
L-Sebastien
Lassé par la pub ? Créez un compte
- Contenus similaires :
- articlesL2tp ipsec
- ForumServer 2003 virtual pc
- ForumServer 2003 serveur application
- ForumConfiguration de l2tp windows server 2003
- ForumDemarrer server 2003
- ForumC'est quoi windows server 2003
- ForumProxy server 2003
- ForumTerminal server 2003
- ForumAdministration server 2003
- ForumHome server 2003
- Voir plus
