Erreur "Echec de la vérification de révocation" d’un certificat

 

Problème : nous avons acquis un nouveau certificat. L’importation dans la console d’administration d’Exchange se passe bien et l’accès aux différents services web Exchange (owa, ecp…) est sans problème mais sur l’état du certificat importé on peut lire Echec de la vérification de révocation.

Pour une raison donné le serveur n'arrive pas à consulter la liste de révocation publiée par la société émettrice du certificat. La solution de contournement est d'ajouter cette liste dans le magasin du serveur Exchange.



Solution :

Lancer le gestionnaire des services Internet (IIS). Sous Sites cliquer avec le bouton droit sur Default Web Site



Cliquer sur Modifier les liaisons



Cliquer sur https puis sur le bouton Modifier



Le certificat en question est déjà sélectionnée dans le comobox. Cliquer sur le bouton Afficher



Aller sur l’onglet chemin d’accès de certification puis cliquer sur le certificat de l’organisme qui a émis le certificat (dans notre cas GEANT OV RSA CA 4) puis clique sur le bouton Afficher le certificat



Dans détail se positionner sur la ligne Points de distribution de la liste…

Dans la zone inférieure copier dans le presse papier l’url indiqué (dans notre cas http://crl.usertrust.com/USERTrustRSACertificationAuthority.crl)



Coller l’url dans un navigateur.



Le fichier crl comportant la liste de révocation est alors téléchargé


Lancer la console MMC. Cliquer sur fichier puis Ajouter/Supprimer un composant logiciel enfichable


Double cliquer sur Certificats puis cliquer sur le bouton OK


Choisir un compte d’ordinateur



Puisque on est connecté sur le serveur Exchange, choisir L’ordinateur local


Développer Autorités de certification racines de confiance puis cliquer avec le bouton droit sur Certificats et cliquer sur Toutes les tâches puis Importer



L’assistant se lance. Cliquer sur Suivant


Nous allons indiquer le fichier crl déjà téléchargé plus haut en cliquant sur Parcourir


D’abord changer le type de fichier en choisissant Liste de révocation des certificats (*.crl)


Choisir sur le fichier crl


Le fichier crl va être placé dans l’autorité de certification racines de confiance. Cliquer sur Suivant



L’assistant est terminé. Le résumé est affiché et on peut le quitter en cliquant sur Terminer


L’opération d’import a réussi


En rafraichissant la liste des certificats, l’état du certificat acquis est maintenant valide



Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Nom des services Windows en Français et en Anglais

Nom long anglais Nom court Nom long français ActiveX Installer (AxInstSV) AxInstSV Programme d’installation ActiveX (AxInstSV) Adaptive Brightness SensrSvc Brillance adaptative Application Experience AeLookupSvc Expérience d’application Application Host Helper Service AppHostSvc Application Host Helper Service Application Identity AppIDSvc Identité de l’application Application Information Appinfo Informations d’application Application Layer Gateway Service ALG Service de la passerelle de la couche Application Application Management AppMgmt Gestion d’applications ASP.NET State Service aspnet_state Service d'état ASP.NET Background Intelligent Transfer Service BITS Service de transfert intelligent en arrière-plan Base Filtering Engine BFE Moteur de filtrage de base BitLocker Drive Encryption Service BDESVC Servic...
Lire la suite

Comment afficher le mot de passe d’une connexion wifi mémorisé sur une machine Windows

Image
Problème : Je me suis connecté une fois sur un réseau wifi à partir de mon PC. Plus tard, j’ai voulu me connecter en utilisant mon mobile mais le problème c’est que je ne me rappelle plus du mot de passe. Dans ce qui suit je vous montre comment récupérer le mot de passe sauvegardé sur le PC. Procédure Aller sur Centre Réseau et Partage (cliquer avec le bouton droit sur l'icone du wifi sur la barre de taches). Cliquer sur la connexion wifi Cliquer sur le bouton Propriétés sans fil. Choisir l’onglet Sécurité Cliquer sur la case à cocher Afficher les caractères
Lire la suite

Techniques de Recherche sur google

Image
L'histoire a commencé par deux jeunes chercheurs à Stanford qui ont travaillé sur un projet appelé "Digital Library" Sergey Brin (21 ans) et Larry Page (22 ans) Ils ont développé un puissant algorithme appelé PageRank (pour rendre hommage à Larry Page). Ce qui a permis à passer d'une simple machine en Lego remarquer au passage les couleurs utilisées par google à un des plus grands data centers au monde Le premier serveur utilisé par les fondateurs de google est maintenant exposé dans le musée de l’informatique de l’université de Stanford est composé de  10 disques durs de 4Go  (la capacité maximale à l’époque). (Voir: http://infolab.stanford.edu/pub/voy/museum/pictures/display/0-4-Google.htm) Et qui fait passer l'action de 85$US au lancement de la société Google à plus de 740 $US aujourd’hui. En fait, depuis le 2 octobre une nouvelle société a été fondée (Alphabet Inc.) et son PDG est Larry Page alors que google est présidée par l’hind...
Lire la suite