Vérifier l’inscription de serveur d’un certificat de serveur

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Vous pouvez utiliser cette procédure pour vérifier que vos serveurs NPS (Network Policy Server) ont inscrit un certificat de serveur auprès de l’autorité de certification.

Notes

L’appartenance au groupe Administrateurs de domaine est le minimum requis pour effectuer ces procédures.

Vérifier l’inscription NPS (Network Policy Server) d’un certificat de serveur

Étant donné que NPS est utilisé pour authentifier et autoriser les demandes de connexion réseau, il est important de vous assurer que le certificat de serveur que vous avez émis aux serveurs NPS est valide lorsqu’il est utilisé dans les stratégies réseau.

Pour vérifier qu’un certificat de serveur est correctement configuré et inscrit auprès du serveur NPS, vous devez configurer une stratégie réseau de test et autoriser NPS à vérifier que NPS peut utiliser le certificat pour l’authentification.

Pour vérifier l’inscription NPS d’un certificat de serveur

  1. Dans Gestionnaire de serveurs, cliquez sur Outils puis cliquez sur Serveur de stratégie réseau. La console MMC (Network Policy Server) s’ouvre.

  2. Double-cliquez sur Stratégies, cliquez avec le bouton droit sur Stratégies réseau, puis cliquez sur Nouveau. L’Assistant Nouvelle stratégie réseau s’ouvre.

  3. Dans Spécifier le nom de la stratégie réseau et le type de connexion, dans Nom de la stratégie, tapez Stratégie de test. Vérifiez que Type de serveur d’accès réseau a la valeur Non spécifié, puis cliquez sur Suivant.

  4. Dans Spécifier les conditions, cliquez sur Ajouter. Dans Sélectionner une condition, cliquez sur Groupes Windows, puis sur Ajouter.

  5. Dans Groupes, cliquez sur Ajouter des groupes. Dans Sélectionner un groupe, tapez Utilisateurs du domaine, puis appuyez sur Entrée. Cliquez sur OK, puis cliquez sur Suivant.

  6. Dans Spécifier l’autorisation d’accès, vérifiez que l’option Accès accordé est sélectionnée, puis cliquez sur Suivant.

  7. Dans Configurer les méthodes d’authentification, cliquez sur Ajouter. Dans Ajouter un EAP, cliquez sur Microsoft : EAP protégé (PEAP), puis cliquez sur OK. Dans Types d’EAP, sélectionnez Microsoft : EAP protégé (PEAP), puis cliquez sur Modifier. La boîte de dialogue Modifier les propriétés EAP protégées s’ouvre.

  8. Dans la boîte de dialogue Modifier les propriétés EAP protégées, dans Certificat émis pour, NPS affiche le nom de votre certificat de serveur au format NomOrdinateur.Domaine. Par exemple, si votre serveur NPS est nommé NPS-01 et que votre domaine est example.com, NPS affiche le certificat NPS-01.example.com. En outre, dans Émetteur, le nom de votre autorité de certification s’affiche et, dans Date d’expiration, la date d’expiration du certificat de serveur s’affiche. Cela montre que votre serveur NPS a inscrit un certificat de serveur valide qu’il peut utiliser pour prouver son identité aux ordinateurs clients qui tentent d’accéder au réseau via vos serveurs d’accès réseau, comme des serveurs de réseau privé virtuel (VPN), des points d’accès sans fil compatibles 802.1X, des serveurs de passerelle Bureau à distance et des commutateurs Ethernet compatibles 802.1 X.

    Important

    Si NPS n’affiche pas de certificat de serveur valide et qu’il fournit le message indiquant qu’un tel certificat est introuvable sur l’ordinateur local, il existe deux raisons possibles à ce problème. Il est possible que stratégie de groupe n’ait pas été correctement actualisé et que le serveur NPS n’ait pas inscrit de certificat auprès de l’autorité de certification. Dans ce cas, redémarrez le serveur NPS. Lorsque l’ordinateur redémarre, la stratégie de groupe est actualisée et vous pouvez effectuer cette procédure à nouveau pour vérifier que le certificat de serveur est inscrit. Si l’actualisation de la stratégie de groupe ne résout pas ce problème, le modèle de certificat, l’inscription automatique de certificat ou les deux ne sont pas configurés correctement. Pour résoudre ces problèmes, commencez au début de ce guide et effectuez à nouveau toutes les étapes pour vous assurer que les paramètres que vous avez fournis sont exacts.

  9. Une fois que vous avez vérifié la présence d’un certificat de serveur valide, vous pouvez cliquer sur OK et Annuler pour quitter l’Assistant Nouvelle stratégie réseau.

    Notes

    Étant donné que vous ne terminez pas l’Assistant, la stratégie réseau de test n’est pas créée dans NPS.