Dans le cadre d’une autorité de certification sous Windows Server 2008 R2, mon site web certsrv ne m’affichait plus le template, ou modèle, de certificat Serveur Web.
J’ai dû le contourner en changeant une permission sur le modèle, au niveau de l’autorité de certification.
Je n’ai pas compris la raison du problème mais j’ai pu le contourner de cette façon.
D’abord, je suis logué en Admin du domaine sur mon serveur. Je suis aussi dans le groupe Administrateurs du schéma et Administrateurs de l’entreprise.
Ce qui est étrange c’est que l’admin du domaine a pourtant tous les droits sur le modèle de certificat, mais il semble que le site web ne perçoive pas que je le suis. Il me voit comme un simple utilisateur donc je vais changer temporairement les permissions d’Utilisateur authentifié au niveau du template.
-Ouvrez la console de l’autorité de certification (Démarrer / Outils d’administration / Autorité de certification), puis, sur le conteneur Modèles de certificats, faites un clique-droit puis Gérer :
-Trouvez Serveur Web et faites un clique-droit dessus puis Propriétés :
-Allez dans l’onglet Sécurité puis sélectionnez Utilisateurs authentifiés, cochez Inscrire puis Appliquer et Ok :
-Vous pouvez alors recharger votre site certsrv et le modèle Serveur Webapparaitra alors dans le menu déroulant :
-Bien sûr quand vous aurez fini pensez à enlever la permission fraichement ajoutée, par sécurité.