Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Symptômes

Si vous renouvelez un certificat de licence serveur (SLC) pour le cluster Windows Rights Management Services (RMS), vous pouvez remarquer que la date d’expiration de la licence de serveur nouveau s’étend au-delà de l’année 2032. Auparavant, les SLCs émis par les clusters de Microsoft pour Windows Rights Management Services avaient une durée d’un an et ils devaient être renouvelé tous les ans.

Cause

Les clusters Windows Rights Management Services basés sur Windows Server 2003 ou Windows Server 2003 R2 utilisent un certificat racine (également appelé certificat de licence serveur ou de certificat de licence serveur) qui est émis par un service hébergé par Microsoft. À l’origine, ces certificats ont été délivrés avec une durée de vie d’un an qui signifie qu’ils doivent être renouvelés tous les ans pour le cluster RMS continuer à travailler.

Le cycle de vie de prise en charge de Windows Server 2003 est configuré pour expirer en juillet 2015, afin que Microsoft a modifié la durée de vie des SLCs qui sont émis pour les services Windows Rights Management Services 7150 jours. Cette modification a été apportée pour permettre aux serveurs de Windows Rights Management Services et clusters de continuer à fonctionner après que le service est utilisé pour émettre des SLCs est mis hors service après la fin de la prise en charge de Windows Server 2003.

Cette modification n’affecte pas l’état de la prise en charge de clusters de Windows Rights Management Services s’exécutant sur la plate-forme Windows Server 2003. Il est conseillé aux utilisateurs de l’utilisation des clusters de Windows RMS basés sur Windows Server 2003 pour mettre à niveau des services AD RMS (Active Directory Rights Management Services) (AD RMS) ou à la Protection des informations Microsoft Azure (précédemment appelée gestion des droits Azure) avant la fin de prise en charge de Windows Server 2003.

Services AD RMS (Active Directory Rights Management Services) clusters s’exécutant sur Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012 ne sont pas affectés par cette modification. Les clusters AD RMS en cours d’exécution sur l’utilisation de ces plates-formes un certificat de licence serveur qui a une durée de vie de 256 ans et elle ne nécessite pas de mise en service ou renouvellement par Microsoft.

Résolution

Si vous avez déjà reçu un nouveau certificat de licence serveur avec une durée de jours 7150, que vous n’avez pas besoin de prendre des mesures. Ce certificat est valide et il ne devez pas être renouvelés à nouveau.

Si vous n’avez pas encore reçu un certificat de licence serveur avec une durée de jours 7150, que vous devez le renouveler dès que possible, même si le présent certificat est dans sa durée de vie valide. Cela permettra à votre serveur de fonctionner indépendamment du service d’inscription de hébergé par Microsoft, et il permet d’éviter les problèmes d’expiration de certificat dans vos chaînes de certificats existants.

Pour renouveler votre certificat pour Windows RMS, consultez pour renouveler un certificat de licence serveur sur Microsoft TechNet.

Plus d'informations

Avec cette modification, Microsoft a également renouvelé les certificats intermédiaires dans la chaîne de certificats afin qu’ils n’expirent pas à court terme, qui permet de continuer à fonctionner jusqu'à la fin du cycle de vie du produit prise en charge des clusters de Windows Rights Management Services.

Pour plus d’informations sur le cycle de vie de prise en charge de Windows Server 2003, consultez la Politique de Support Microsoft.

Avertissement: cette mise à jour permet à votre serveur Windows Rights Management Services puisse continuer à fonctionner jusqu'à la fin du cycle de vie de prise en charge de Windows Server 2003, mais la clé RSA de certificats utilisés dans Windows Server 2003 est limitée à 1 024 bits. Selon le National Institute of Standards et la technologie (NIST) et RSA, la longueur de ce certificat n’est plus recommandée. Actuellement, au moins 2 048 bits clés sont recommandés. Des longueurs de 2 048 bits, les clés RSA sont pris en charge dans AD RMS en cours d’exécution sur Windows Server 2008 R2 ou Windows Server 2012 en plus de la Protection des informations Azure.

Pour plus d’informations sur les recommandations de la longueur de clé RSA, consultez Tourbillon et la taille de la clé RSA.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×