[PKI ADCS][WS2019] Pb de fonctionnement du WebEnrollment sur serveur Web dédié

Question

Bonjour,

J'en arrive a venir vous demander de l'aide pour une étude que je suis en train de réaliser.

Mise en place d'une infra PKI ADCS dans un environnement quasi full WS2019

Mon infra PKI se compose :

• 1 RootCA (Standalone) et offline sous WS2019
• 1 Subordinate (Enterprise) sous WS2019
• 1 Web pour héberger les certificats RootCA/Subordinate ainsi que les CRLs + service Web Enrollment pour pouvoir faire des demandes de certificats pour des équipements réseaux/autres.

L'Enrollment pour les serveurs Microsoft fonctionnent impeccablement pour différents templates (RDP, machine, web server), par contre, quand nous avons besoin d'utiliser l'interface "web enrollment" pour d'autres besoins nous rencontrons des problèmes a priori de communication entre le serveur web et le subordinate avec des erreurs RPC

"The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)"

Bien entendu, j'ai vérifié la partie réseau (aucun filtrage en place et dans un même vlan) et firewall Windows (règle any/any en plus d'une configuration allow/allow des firewall Windows Defender via GPO).

J'ai brassé le Net pour trouver des pistes mais a chaque fois sans résultats probants. J'imagine que le niveau de détails donné dans mon descriptif ci-dessus est insuffisant donc n'hésitez pas a me demander des compléments d'information car la liste des configuration est longue.

Merci à vous, en espérant que nous arrivions a faire avancer mon problème