re,
tu peux nous montrer le message d'erreur complet STP?
- ton PC est-il à l'heure?
- ton PC est-il à jour? (WU) not. qt aux certificats racines?
cf aussi:
https://support2.microsoft.com/kb/2813430
peut-être voir aussi avec la commande:
mais, dur dur à capter:
[spoiler]
Verbes :
-dump -- Sauvegarder les informations ou les fichiers de configuration
-asn -- Analyser le fichier ASN.1
-decodehex -- Décoder le fichier encodé en hexadécimal
-decode -- Décoder le fichier encodé en Base64
-encode -- Encoder le fichier en Base64
-deny -- Refuser une demande en attente
-resubmit -- Soumettre de nouveau une demande en attente
-setattributes -- Définir les attributs pour une requête en attente
-setextension -- Définir l’extension pour une requête en attente
-revoke -- Révoquer un certificat
-isvalid -- Afficher la disposition du certificat actuel
-getconfig -- Obtenir la chaîne de configuration par défaut
-ping -- Interface Ping de requête des services de certificats Active Directory
-pingadmin -- Interface Ping d’administration des services de certificats Active Directory
-CAInfo -- Afficher les informations sur l’autorité de certification
-ca.cert -- Récupérer le certificat d’autorité de certification
-ca.chain -- Récupérer la chaîne de certificats d’autorité de certification
-GetCRL -- Obtenir une liste de révocation des certificats
-CRL -- Publier les nouvelles listes de révocation des certificats [ou uniquement les
listes de révocation des certificats delta]
-shutdown -- Arrêter les services de certificats Active Directory
-installCert -- Installer le certificat d’autorité de certification
-renewCert -- Renouveler le certificat de l’autorité de certification
-schema -- Vider le schéma de certificat
-view -- Vider l’affichage des certificats
-db -- Vider la base de données brute
-deleterow -- Supprimer la ligne de la base de données du serveur
-backup -- Sauvegarder les Services de certificats Active Directory
-backupDB -- Sauvegarder la base de données des Services de certificats Active Directory
-backupKey -- Sauvegarder le certificat et la clé privée des Services de certificats Active Directory
-restore -- Restaurer les Services de certificats Active Directory
-restoreDB -- Restaurer la base de données des Services de certificats Active Directory
-restoreKey -- Restaurer le certificat et la clé privée des Services de certificats Active Directory
-importPFX -- importer le certificat et la clé privé
-dynamicfilelist -- Afficher une liste dynamique de fichiers
-databaselocations -- Afficher les emplacements des bases de données
-hashfile -- Générer et afficher le hachage de chiffrement sur un fichier
-store -- Vider le magasin de certificats
-addstore -- ajouter un certificat au magasin
-delstore -- supprimer un certificat du magasin
-verifystore -- vérifier un certificat dans le magasin
-repairstore -- Réparer l’association de clé ou mettre à jour les propriétés de certificat ou le descripteur de sécurité de la clé
-viewstore -- Vider le magasin de certificats
-viewdelstore -- supprimer un certificat du magasin
-dsPublish -- Publier le certificat ou la liste de révocation des certificats dans Active Directory
-ADTemplate -- Afficher les modèles AD
-Template -- Afficher les modèles de stratégie d’inscription
-TemplateCAs -- Afficher les autorités de certification pour le modèle
-CATemplates -- Afficher les modèles pour l’autorité de certification
-enrollmentServerURL -- Afficher, ajouter ou supprimer des URL de serveur d’inscription associées à une autorité de certification
-ADCA -- Afficher les autorités de certification AD
-CA -- Afficher les autorités de certification de stratégie d’inscription
-Policy -- Afficher la stratégie d’inscription
-PolicyCache -- Afficher ou supprimer les entrées du cache de stratégie d’inscription
-CredStore -- Afficher, ajouter ou supprimer les entrées de la banque d’informations d’identification
-InstallDefaultTemplates -- Installer les modèles de certificat par défaut
-URLCache -- Afficher ou supprimer les entrées du cache d’URL
-pulse -- Sonder les événements d’inscription automatique
-MachineInfo -- Afficher les informations de l’objet de l’ordinateur Active Directory
-DCInfo -- Afficher les informations concernant le contrôleur de domaine
-EntInfo -- Afficher les informations concernant l’entreprise
-TCAInfo -- Afficher les informations sur l’autorité de certification
-SCInfo -- Afficher les informations de la carte à puce
-SCRoots -- Gérer les certificats racines des cartes à puce
-verifykeys -- Vérifier le jeu clé privée/publique
-verify -- Vérifier le certificat, la liste de révocation du certificat ou la chaîne
-syncWithWU -- Synchroniser avec
Windows Update
-generateSSTFromWU -- Générer le fichier SST à partir de Windows Update
-sign -- Signer à nouveau la liste de révocation du certificat ou le certificat
-vroot -- Créer/Supprimer des racines virtuelles Web et des partages de fichiers
-vocsproot -- Créer/Supprimer les racines virtuelles Web pour le proxy Web OCSP
-addEnrollmentServer -- Ajouter une application Serveur d’inscription
-deleteEnrollmentServer -- Supprimer une application Serveur d’inscription
-oid -- Afficher l’ID de l’objet ou définir le nom complet
-error -- Afficher le texte du code d’erreur
-getreg -- Afficher la valeur du Registre
-setreg -- Définir la valeur du Registre
-delreg -- Supprimer la valeur du Registre
-ImportKMS -- Importer les clés et les certificats utilisateurs dans la base de données du
serveur pour l’archivage des clés
-ImportCert -- Importer un fichier certificat dans la base de données
-GetKey -- Récupérer l’objet BLOB de récupération de la clé privée archivée
-RecoverKey -- Restaurer la clé privée archivée
-MergePFX -- Fusionner les fichiers PFX
-ConvertEPF -- Convertir les fichiers PFX en fichier EPF
-? -- Afficher ce message d’utilisation
Utilisation :
CertUtil [Options] [-dump]
CertUtil [Options] [-dump] Fichier
Sauvegarder les informations ou les fichiers de configuration
[-f] [-split] [-p Mot de passe] [-t Délai d’expiration dépassé]
CertUtil [Options] -asn Fichier [type]
Analyser le fichier ASN.1
type -- type de décodage numérique CRYPT_STRING_*
CertUtil [Options] -decodehex InFile OutFile [type]
Décoder le fichier encodé en hexadécimal
type -- type d’encodage numérique CRYPT_STRING_*
[-f]
CertUtil [Options] -decode FichierEntrée FichierSortie
Décoder le fichier encodé en Base64
[-f]
CertUtil [Options] -encode FichierEntrée FichierSortie
Encoder le fichier en Base64
[-f]
CertUtil [Options] -deny ID_requête
Refuser une demande en attente
[-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -resubmit ID_requête
Soumettre de nouveau une demande en attente
[-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -setattributes ID_requête ChaîneAttribut
Définir les attributs pour une requête en attente
RequestId -- Identificateur de demande numérique de demande en attente
AttributeString -- Paires de nom et de valeur des attributs de la demande/
Les noms sont séparés des valeurs par des signes deux-points .
Les paires de nom et de valeur multiples sont séparés par un renvoi
à ligne (nouvelle ligne).
Exemple : "CertificateTemplate:User\nEMail:
User@Domain.com"
Chaque séquence "\n" est convertie en un séparateur de nouvelle ligne.
[-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -setextension ID_requête NomExtension Indicateurs {Long | Date | Chaîne | @FichierCible}
Définir l’extension pour une requête en attente
RequestId -- ID numérique de la requête d’une demande en attente
ExtensionName -- Chaîne ObjectId de l’extension
Flags -- 0 recommandé. 1 rend l’extension critique,
2 la désactive, 3 la rend critique et la désactive.
Si le dernier paramètre est numérique, il est considéré comme Long.
S’il peut être analysé comme date, il est considéré comme Date.
S’il commence par '@', le reste du jeton est le nom de fichier contenant des
données binaires ou un vidage hexadécimal en texte ASCII.
Tout autre élément est considéré comme une chaîne.
[-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -revoke N° de série [Raison]
Révoquer un certificat
SerialNumber -- Liste de numéros de série du certificat à révoquer séparés par une virgule
Motif -- motif de révocation numérique ou symbolique :
0: CRL_REASON_UNSPECIFIED -- Non spécifié (valeur par défaut)
1: CRL_REASON_KEY_COMPROMISE -- Clé compromise
2: CRL_REASON_CA_COMPROMISE -- Autorité de certification compromise
3: CRL_REASON_AFFILIATION_CHANGED -- Affiliation modifiée
4: CRL_REASON_SUPERSEDED -- Remplacement
5: CRL_REASON_CESSATION_OF_OPERATION -- Cessation de l’opération
6: CRL_REASON_CERTIFICATE_HOLD -- Certificat retenu
8: CRL_REASON_REMOVE_FROM_CRL -- Suppression de la liste de révocation des certificats
-1: Unrevoke -- Levée de révocation
[-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -isvalid Numéro série | Hach. Cert.
Afficher la disposition du certificat actuel
[-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -getconfig
Obtenir la chaîne de configuration par défaut
[-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -ping
Interface Ping de requête des services de certificats Active Directory
[-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -pingadmin
Interface Ping d’administration des services de certificats Active Directory
[-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -CAInfo [Nom Info [Index | Code d’erreur]]
Afficher les informations sur l’autorité de certification
InfoName -- Indique la propriété de l’autorité de certification à afficher
(voir ci-après)
Utiliser "*" pour toutes les propriétés
Index -- Index de propriété facultatif de base zéro
ErrorCode -- Code d’erreur numérique
[-f] [-split] [-config Nom de l’ordinateur\Nom du certificat d’authenticité]
Syntaxe de l’argument InfoName :
file -- Version du fichier
product -- Version du produit
exitcount -- Quitter le compte de module
exit [Index] -- Quitter la description de module
policy -- Description du module de description
name -- Nom de l’autorité de certification
sanitizedname -- Nom d’autorité de certification expurgé
dsname -- Nom d’autorité de certification expurgé (nom DS)
sharedfolder -- Dossier partagé
error1 Code d’erreur -- Texte du message d’erreur
error2 Code d’erreur -- Texte du message d’erreur et code d’erreur
type -- Type d’autorité de certification
info -- Informations sur l’autorité de certification
parent -- Autorité de certification parente
certcount -- Nombre de certificats d’autorités de certification
xchgcount -- Nombre de certificats d’échange d’autorités de certification
kracount -- nombre de certificats KRA
kraused -- nombre utilisé de certificats KRA
propidmax -- ID Prop autorité de certifications maximale
certstate [Index] -- Certificat d’autorité de certification
certversion [Index] -- Version de certificat de l’autorité de certification
certstatuscode [Index] -- État de la vérification du certificat d’autorité de certification
crlstate [Index] -- Liste de révocation des certificats
krastate [Index] -- Certificat KRA
crossstate+ [Index] -- Certification croisée ascendante
crossstate- [Index] -- Certification croisée descendante
cert [Index] -- Certificat d’autorité de certification
certchain [Index] -- Chaîne Certificat d’autorité de certification
certcrlchain [Index] -- Chaîne de certificats d’autorité de certification avec les listes de
révocation des certificats
xchg [Index] -- Certificat d’échange d’autorité de certification
xchgchain [Index] -- Chaîne de certificats d’échange d’autorité de certification
xchgcrlchain [Index] -- Chaîne de certificats d’autorité de certification exchange avec les listes de
révocation des certificats
kra [Index] -- Certificat KRA
cross+ [Index] -- Certification croisée ascendante
cross- [Index] -- Certification croisée descendante
CRL [Index] -- Liste de révocation des certificats de base
deltacrl [Index] -- Liste de révocation de certificats delta
crlstatus [Index] -- Statut de publication de la liste de révocation des certificats
deltacrlstatus [Index] -- Statut de la publication de la liste de révocation des certificats delta
dns -- Nom DNS
role -- Séparation de rôle
ads -- Advanced Server
templates -- Modèles
localename -- Nom des paramètres régionaux de l’autorité de certification
CertUtil [Options] -ca.cert Fichier Cert CA sortie [Index]
Récupérer le certificat d’autorité de certification
OutCACertFile -- Fichier de sortie
Index -- Index de renouvellement du certificat d’autorité de
certification (le plus récent par défaut)
[-f] [-split] [-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -ca.chain Fichier chaîne cert CA sortie [Index]
Récupérer la chaîne de certificats d’autorité de certification
OutCACertChainFile -- Fichier de sortie
Index -- Index de renouvellement du certificat d’autorité de
certification (plus récent par défaut)
[-f] [-split] [-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -GetCRL Fichier sortie [Index] [delta]
Obtenir une liste de révocation des certificats
Index -- Index de liste de révocation des certificats ou index clé (prend par
défaut la valeur Liste de révocation des certificats pour la clé la
plus récente)
delta -- Liste de révocation des certificats delta (prend par défaut la valeur
Liste de révocation des certificats de base)
[-f] [-split] [-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -CRL [dd:hh | republish] [delta]
Publier les nouvelles listes de révocation des certificats [ou uniquement les
listes de révocation des certificats delta]
dd:hh -- Nouvelle période de validité de la liste de révocation de
certificats spécifié en jours et en heures
republish -- Republier les listes de révocation des certificats les plus récentes
delta -- Listes de révocation des certificats les plus récentes uniquement (prend
par défaut les valeurs Liste de révocation des certificats de base et
Liste de révocation des certificats delta)
[-split] [-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -shutdown
Arrêter les services de certificats Active Directory
[-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -installCert [CACertFile]
Installer le certificat d’autorité de certification
[-f] [-silent] [-config Nom de l’ordinateur\Nom du certificat d’authenticité]
CertUtil [Options] -renewCert [ReuseKeys] [Ordinateur\NomAutoritéParente]
Renouveler le certificat de l’autorité de certification
Utilisez -f pour ignorer une demande de renouvellement non traitée et en
générer une nouvelle.
[-f] [-silent] [-config Nom de l’ordinateur\Nom du certificat d’authenticité]
(...)
CertUtil [Options] -?
Afficher ce message d’utilisation
Options :
-nullsign -- Utiliser le hachage de données comme signature
-f -- Forcer le remplacement
-enterprise -- Utiliser le magasin de certificats du Registre Entreprise de l’ordinateur local
-user -- Utiliser les clés HKEY_CURRENT_USER ou le magasin de certificats
-GroupPolicy -- Utiliser un magasin de certificats de stratégie de groupe
-ut -- Afficher les modèles de l’utilisateur
-mt -- Afficher les modèles de l’ordinateur
-gmt -- Afficher les heures GMT
-seconds -- Afficher le temps en secondes et millisecondes
-silent -- Utiliser un indicateur muet pour obtenir le contexte de chiffrement
-split -- Dissocier les éléments intégrés ASN.1 et enregistrer dans des fichiers
-v -- Opération en mode détaillé
-privatekey -- Afficher les données de mot de passe et de clé privée
-urlfetch -- Récupérer et vérifier les certificats AIA et les listes de révocation des
certificats des points de distribution de listes de révocation des certificats
-config Nom de l’ordinateur\Nom du certificat d’authenticité -- Chaîne de nom d’ordinateur et d’autorité de certification
-PolicyServer URLOrId -- ID ou URL du serveur de stratégie
Pour l’interface utilisateur de la sélection, utiliser -PolicyServer -
Pour tous les serveurs de stratégies, utiliser -PolicyServer *
-Anonymous -- Utiliser les informations d’identification SSL anonymes
-Kerberos -- Utiliser les informations d’identification Kerberos anonymes
-ClientCertificate IdCertClient -- Utiliser les informations d’identification SSL du certificat X.509
Pour l’interface utilisateur de la sélection, utiliser -ClientCertificate -
-UserName Nom de l’utilisateur -- Utiliser le compte nommé pour les informations d’identification SSL
Pour l’interface utilisateur de la sélection, utiliser -UserName -
-dc Nom de contrôleur de domaine -- Cibler un contrôleur de domaine déterminé
-restrict Liste de restrictions -- Liste de restrictions séparée par des virgules
Chaque restriction est composée d’un nom de colonnes, d’un opérateur
relationnel et d’une constante entier, chaîne ou date. Un nom de colonne peut
être précédé d’un signe plus ou moins pour indiquer l’ordre de tri.
Exemples :
"RequestId = 47"
"+RequesterName >= a, RequesterName < b"
"-RequesterName > DOMAIN, Disposition = 21"
-out Liste en colonne -- Liste en colonne séparée par des virgules
-p Mot de passe -- Mot de passe
-csp Fournisseur -- Fournisseur
-t Délai d’expiration dépassé -- Délai d’expiration de la recherche d’URL, en millisecondes
-symkeyalg AlgorithmeCléSymétrique[,LongueurClé] -- Nom de l’algorithme à clés symétriques avec longueur de clé facultative, par exemple : AES,128 ou 3DES
CertUtil -? -- Afficher une liste de verbes (liste de commandes)
CertUtil -dump -? -- Afficher le texte d’aide pour le verbe "dump"
CertUtil -v -? -- Afficher la totalité du texte d’aide pour tous les verbes
CertUtil: -? La commande s’est terminée correctement.
[/spoiler]
ou le Snapp-in Certificats de la Console MMC?
Ne suivez pas ce lien ou vous tomberez dans un trou noir et vous serez banni du site.
