Extension de personnalisation

Etat

Aucun lecteur n'apparaît dans la liste 'Nom du lecteur' : Vérifiez qu'un lecteur de carte est installé avec la mmc 'Gestion de l'ordinateur', dans le choix 'Gestionnaire de périphériques'. Vérifiez également que le servie 'Carte à puce' est démarré.

Aucune CA n'apparaît dans la liste 'Nom de la CA' : Vérifiez que Microsoft Certificate Server version Enterprise est bien installé dans le domaine. Vérifiez également que cette CA est bien accessible depuis le poste de l'administrateur, via le protocole RPC.

Aucun nom n'apparaît dans le champ 'Certificat de l'agent d'enrôlement' : Vous ne disposez pas de certificat de ce type dans le magasin personnel. Faite une demande de certificat d'agent d'enrôlement via la mmc 'Certificats' ou l'interface WEB de Microsoft Certificate Server. Attention, le modèle 'Agent d'enrôlement' doit être ajouté dans la liste des modèles disponibles via la mmc d'administration de Microsoft Certificate Server.

Messages d'erreur

Carte non reconnue ou absente : S'il y a une carte dans le lecteur, cette carte n'est pas reconnue par Windows. Pour que la carte soit reconnue par Windows, un Cryptographique Service Provider (CSP) doit être installé. Ce CSP est fourni par le fabriquant de carte.

Provider non supporté : Vous avez demandé la pré-personnalisation d'une carte non reconnue par l'application. Dans la version actuelle, seule la carte Cyberflex de Gemalto peut être pré-personnalisée.

Carte non personnalisée pour ce provider : La carte est reconnue par Windows. Cependant, l'accès à la carte par le CSP déclaré ne fonctionne pas. Cette erreur signifie en général que la carte n'a pas était personnalisée correctement.

Impossible de se connecter à la procédure d'enrôlement : L'objet COM d'enrôlement n'est pas disponible sur la machine. Vérifier l'installation de Windows, notamment la dll XENROLL.DLL dans le répertoire system32.

Impossible de se connecter à la procédure de requêtage : L'objet COM de requêtage n'est pas disponible sur la machine. Vérifier la présence de la DLL CERTCLI.DLL dans le répertoire system32.

Impossible de créer la demande de certificat : La demande de certificat ne peut pas être générée. Le certificat de l'agent d'enrôlement n'est pas valide ou la protection du certificat empêche son utilisation (mot de passe de protection ou code PIN incorrect).

Impossible de soumettre la demande de certificat : L'autorité de certification n'est pas disponible ou n'est pas joignable.

La demande de certificat n'a pas été acceptée, erreur de génération par la CA : L'autorité de certification a refusé la demande de certificat. Vérifiez avec la console d'administration de la CA, dans le dossier 'Demande refusée' la raison de l'échec. Il se peut que la demande ne soit pas acceptée car un attribut obligatoire du certificat est absent d'Active Directory (par exemple l'adresse mail).

La demande de certificat a été refusé par la CA : Vérifiez les autorisations pour l'inscription de certificat par l'agent d'inscription sélectionné.

La demande de certificat n'a pas été acceptée implicitement par la CA : Seules les demandes acceptées implicitement sont utilisables avec cet outil. Modifiez les propriétés du modèle avec la console d'administration de Microsoft Certificate Server.

Impossible de créer une réponse PFX : La réponse ne contient pas la clé privée.

Il n'y a pas de clé privée dans la réponse PFX : La réponse ne contient pas la clé privée pour le modèle de certificat de chiffrement.

Impossible de créer un nouveau container dans la carte : Soit la carte est pleine, soit elle n'est pas accessible, soit le code PIN n'a pas été présenté correctement.

Impossible d'importer le bi-clé dans la carte : L'espace de stockage des données privées ou publiques est plein.

Impossible d'inscrire le certificat dans la carte : L'espace de stockage des données publiques est plein.