Partager via

ADCS : erreur de conf dans AIA du rootCA

casimir tom 0 Points de réputation
2024-08-02T16:32:10.71+00:00

Bonjour à tous,

J'aurai besoin de précision sur un point (peut-être deux).

Un collègue vient d'installer une infra ADCS 2019 (2 tiers : RootCA dédié et offline + Sub en mode enterprise), sur un domaine (le tout sous WS2019).

  • Il a généré le certificat du RootCA
  • Il a généré le certificat du Subordinate
  • Il a déployé ces certificats via une GPO sur les clients
  • Il a ensuite généré un template "computer" et "RDP" et des certificats clients ont pu être générés et mise a disposition sur les clients.

La j'en viens a notre problème :

Par curiosité, je me connecte le SUB et je lance PKIview pour vérifier que tout va bien et là je me rends compte qu'une erreur de nommage est présente dans le chemin "AIA location" du certificat racine et ne correspond pas au réel nom du certificat disponible sur le service web.

Ma question est donc :

1 - suffit-il de corriger la variable "AIA Location" sur le RootCA et ré-exporter le certificat Root et le remplacer dans la GPO qui le diffuse sur le domaine.

2 - On est bon pour corriger la variable "AIA Location" sur le RootCa et régénérer un Certificat pour le Sub, remplacer les deux certificats sur les clients (GPO) et service Web et cerise sur le gâteau remplacer l'ensemble des certificats clients précédemment délivrés

Merci à vous, si au cas où vous avez déjà fait cette bourde par le passé.

Windows Server 2019
Windows Server 2019
Système d’exploitation de serveur Microsoft qui prend en charge la gestion au niveau de l’entreprise mise à jour pour le stockage de données.
20 questions

Votre réponse

Les réponses peuvent être marquées comme réponses acceptées par l’auteur de la question, ce qui aide les utilisateurs à savoir que la réponse a résolu le problème de l’auteur.