Deux améliorations sont disponibles que raccourcir le temps nécessaire pour gérer les certificats SCEP à l'aide du Service d'inscription de périphériques réseau dans Windows Server 2008

Traductions disponibles Traductions disponibles
Numéro d'article: 959193 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Dans Windows Server 2008, vous essayez de gérer les certificats de protocole SCEP (Simple Certificate Enrollment Protocol) en utilisant le Service NDES. Le NDES est installé dans le cadre des services de certificats dans Windows Server 2008. Dans ce scénario, vous rencontrez les problèmes suivants :

Problème 1

Mots de passe ne peuvent pas être réutilisées entre les périphériques.

Selon le protocole SCEP, un périphérique doit envoyer un mot de passe lorsqu'il demande un certificat à partir d'un serveur SCEP pour la première fois. Le serveur SCEP émet un certificat après avoir validé le mot de passe.

Le processus par lequel le serveur SCEP émet un certificat après avoir validé le mot de passe est comme suit :
  1. L'administrateur se connecte à un site Web d'administration SCEP et demande un mot de passe.
  2. Le serveur SCEP génère un mot de passe aléatoire, il stocke dans le cache et affiche ensuite le mot de passe à l'administrateur.
  3. L'administrateur configure le mot de passe sur le périphérique.
  4. Le périphérique envoie ce mot de passe dans sa demande initiale d'un certificat.

    Remarque : Ce mot de passe expire dans 60 minutes.
  5. Le serveur délivre le certificat, puis supprime le mot de passe à partir du cache. Le mot de passe ne peut plus être utilisé par d'autres périphériques.
Problème 2

Certificats SCEP ne peut pas être réinscrits automatiquement après leur expiration.

En raison de ces deux problèmes, peut prendre les administrateurs beaucoup de temps à la demande des mots de passe pour tous les périphériques et pour leur appliquer des certificats SCEP.

Résolution

Pour résoudre ces deux problèmes, installez le correctif 959193. Ce correctif introduit les deux améliorations suivantes :

Amélioration du produit 1

Après avoir appliqué ce correctif, les mots de passe peuvent être réutilisées entre les périphériques. Le nouveau processus pour gérer les mots de passe est comme suit :
  1. Le serveur SCEP confirme le paramètre de Registre pour le mode « Mot de passe unique ». Dans ce mode, un mot de passe maître est créé et stocké dans le Registre à l'aide des données chiffrées. Le maître mot de passe n'expire jamais.
  2. Un administrateur ouvre une session sur un site Web d'administration SCEP et demande un mot de passe. Le mot de passe maître est remis.
  3. L'administrateur configure le mot de passe sur le périphérique. Étant donné que le mot de passe est identique pour tous les périphériques et dans la mesure où il n'expire jamais, l'administrateur peut facilement écrire un script pour déployer le mot de passe sur tous les périphériques.
Comment faire pour l'amélioration 1

Important : Cette section, la méthode ou la tâche qui va suivre contient des étapes qui vous indiquent la méthode pour modifier le Registre de Windows. Toutefois, des problèmes sérieux peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous de suivre ces étapes avec une attention toute particulière. Afin de couvrir votre système d'une protection supplémentaire, veuillez sauvegarder le Registre avant d'intervenir pour y apporter des modifications. Ainsi, si à la suite des modifications un problème devait survenir, vous pourrez toujours restaurer le Registre. Pour obtenir des informations sur la marche à suivre pour sauvegarder ou restaurer la Base de Registre, cliquez sur le lien (numéro) ci-dessous et afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows

Pour activer cette fonctionnalité, créez l'entrée de Registre suivante :
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Remarque : Si vous exécutez NDES sous le compte Service réseau, vous devez accorder l'autorisation contrôle total au compte « Network Service » sous la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP
.

Amélioration du produit 2

Les certificats peuvent être réinscrits automatiquement après leur expiration. Cette fonctionnalité est activée automatiquement après l'installation du correctif.

Par défaut, lorsque vous demandez un renouvellement de certificat à l'aide de cette fonctionnalité, le certificat de signataire doit avoir le même nom de sujet et le nom de substitution du sujet en tant que le certificat demandé. Pour contourner cette exigence, définissez la valeur de la
DisableRenewalSubjectNameMatch
entrée de Registre sous la sous-clé suivante à 1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch


Remarque : Vous devrez peut-être créer cette entrée de Registre à l'aide de type REG_DWORD si l'entrée de Registre n'existe pas.

Informations sur le correctif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu uniquement pour corriger le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui comprendra ce correctif.

Si le correctif est disponible pour téléchargement, il existe une section « téléchargement de correctif logiciel disponible » en haut de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

Remarque : Si des problèmes supplémentaires surviennent ou bien si une procédures de dépannage est requise, il est probable que vous ayez à effectuer une demande de service en parallèle. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif spécifique. Pour obtenir la liste complète des numéros de téléphone du Service clientèle de Microsoft et du Support vous permettant de créer une demande, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.Microsoft.com/contactus/?ws=support
Remarque : Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'un correctif logiciel n'est pas disponible pour cette langue.

Des correctifs importants de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, seul l'un de ces produits peut être répertorié dans la page « Demande de correctif ». Pour obtenir le package de correctifs s'appliquant aussi bien à Windows Vista qu'à Windows Server 2008, sélectionnez simplement le produit qui est répertorié dans la page.

Conditions préalables

Il n'y a aucune condition préalable.

Redémarrage de l'ordinateur

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas les autres précédemment publiés correctifs logiciels.

Informations fichiers

La version anglaise de ce correctif possède le fichier attributs (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés en temps universel coordonné (UTC). Les informations du fichier sont converties en heure locale. Pour trouver la différence entre l'UTC et l'heure locale, utilisez la Heure Zone onglet dans la Date et heure élément de contrôle Panneau.
Remarques sur les fichiers Windows Server 2008
Les fichiers .manifest et .mum qui est installés dans chaque environnement sont répertorié séparément dans les « informations de fichier supplémentaire pour Windows Server 2008 » section. Ces fichiers et leurs fichiers .cat associés (catalogue de sécurité) sont essentiels pour conserver l'état du composant mis à jour. Les fichiers .cat sont signés avec une signature numérique Microsoft. Les attributs de ces fichiers de sécurité ne sont pas répertoriés.
Pour toutes les versions x86 de Windows Server 2008 prises en charge
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Mscep.dll6.0.6001.22356139,77617-Jan-200904:50x86
Pour toutes les versions 64 bits de Windows Server 2008 prises en charge
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Mscep.dll6.0.6001.22356157,18417-Jan-200906:25x64

Statut

Microsoft a confirmé qu'il s'agit d'un problème pour les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d'informations sur SCEP, visitez le site de Web site (IETF) Web de brouillons Internet suivant :

http://www.ietf.org/Proceedings/69/Slides/PKIX-3.PDF

Remarque
ce document expire le 25 juillet 2009. Pour plus d'informations après cette date, recherchez « SCEP » sur la page d'accueil du site Web.

Microsoft fournit des informations de contact de sociétés tierces pour vous aider à trouver du support technique. Ces coordonnées peuvent changer sans préavis. Microsoft ne garantit pas l'exactitude des informations de contact des tiers.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 5 Description de la terminologie standard utilisée pour définir les mises à jour logicielles de Microsoft

Informations supplémentaires sur les fichiers pour Windows Server 2008

Pour toutes les versions x86 de Windows Server 2008 prises en charge
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable13,17218-Jan-200901:10Non Applicable
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1 42318-Jan-200901:10Non Applicable
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable13,64718-Jan-200901:10Non Applicable
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon Applicable1,43118-Jan-200901:10Non Applicable
X86_microsoft-windows-c...icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifestNon Applicable43,47517-Jan-200907:10Non Applicable
Pour toutes les versions 64 bits de Windows Server 2008 prises en charge
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Amd64_microsoft-windows-c...icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifestNon Applicable43,50517-Jan-200909:42Non Applicable
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable13,28418-Jan-200901:10Non Applicable
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable1,43118-Jan-200901:10Non Applicable
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable13,76318-Jan-200901:10Non Applicable
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon Applicable1,43918-Jan-200901:10Non Applicable

Propriétés

Numéro d'article: 959193 - Dernière mise à jour: dimanche 30 juin 2013 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Mots-clés : 
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB959193 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 959193
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com