Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit des solutions à un problème où vous ne parvenez pas à demander un certificat à l’aide de l’inscription web.
S’applique à : Windows Server (toutes les versions prises en charge)
Numéro de base de connaissances d’origine : 2885758
Symptômes
Lorsque vous parcourez le site web de l’autorité de certification pour demander un certificat, puis cliquez sur « Demander un certificat », puis sur « Créer et envoyer une demande à cette autorité de certification », vous obtenez le message suivant :
Pour terminer l’inscription de certificat, le site web de l’autorité de certification doit être configuré pour utiliser l’authentification HTTPS
Vous pouvez également voir le message suivant en regard de la barre d’adresses :
Internet Explorer a bloqué ce site à l’aide d’un contrôle activeX de manière non sécurisée. Par conséquent, cette page peut ne pas s’afficher correctement.
Pour résoudre les erreurs ci-dessus, si vous ajoutez l’URL du site web dans la zone de site approuvée et activez le paramètre « Initialiser et scripter les contrôles ActiveX non marqués comme sécurisés pour les scripts », puis essayez de parcourir le site web pour la demande de certificat, vous obtenez le message suivant :
Ce site web tente d’effectuer une opération de certificat numérique en votre nom :
https://CAWebsiteURL
Vous devez autoriser uniquement les sites web connus à effectuer des opérations de certificat numérique en votre nom. Voulez-vous autoriser cette opération ?
Si vous appuyez sur « OK » dans le message ci-dessus, vous obtenez une fenêtre contextuelle avec le message suivant :
Aucun modèle de certificat n’est trouvé. Vous n’êtes pas autorisé à demander un certificat auprès de cette autorité de certification, ou une erreur s’est produite lors de l’accès à Active Directory.
Cause
Si vous exécutez des serveurs d’autorité de certification sur Windows 2008 R2 et versions ultérieures et que vous essayez de demander des modèles de certificat d’ordinateur V3 à l’aide de l’inscription web (CAWE), cela ne fonctionnera pas.
Il s’agissait d’une amélioration que nous avons introduite dans Windows 2008 R2.
À présent, l’inscription web (CAWE) ne prend pas en charge les modèles V3.
Vous pouvez utiliser mmc, l’inscription automatique et certreq.exe pour demander un modèle V3.
Résolution
Voici quelques solutions possibles à ce problème :
- Utilisez mmc, l’inscription automatique ou certreq.exe pour demander un modèle de certificat V3.
- Si vous hébergez l’inscription web de l’autorité de certification (CAWE) sur un serveur autre que le serveur d’autorité de certification, vérifiez que la délégation contrainte pour Kerberos est activée sur le compte d’ordinateur du rôle CAWE d’hébergement du serveur.
- En outre, faites en sorte que votre site web d’autorité de certification utilise SSL, c’est-à-dire https et non http.