Si l’authentification par certificats vous crée des soucis, trois causes sont possibles : le certificat n’est pas installé, le certificat a expiré, ou la vérification de CRL (Certificate Revocation List) ne s’effectue pas. La période de certificat par défaut d’un certificat IPsec est de deux ans, assez pour que la
7. Analyser les problèmes d’authentification par certificats
plupart des entreprises l’oublient. Contrairement à quelques autres modèles de certificats, le modèle de certificat IPsec par défaut n’est pas configuré pour l’auto-enrôlement.
Le moyen le plus simple de savoir si des certificats sont installés, corrompus ou expirés, est d’ouvrir le stockage des certificats de l’ordinateur local. Le snap-in MMC Certificates est également l’outil que vous utiliseriez pour demander un nouveau certificat IPsec. Quand vous créez un snap-in MMC Certificates pour examiner la date d’expiration du certificat IPsec installé, veillez à bien sélectionner l’option Computer account que montre la figure 5. Si vous sélectionnez l’option My user account ou Service account, vous ne pourrez pas localiser le certificat IPsec émis.
À long terme, la meilleure méthode consiste à créer un nouveau modèle de certificat IPsec qui permet l’auto-enrôlement (une fonction limitée à Windows 2003 Enterprise Edition). Les certificats IPsec seront ensuite mis à jour automatiquement et nul n’aura plus à se souvenir que les certificats IPsec expirent tous les deux ans, pourvu que vous sélectionniez l’option auto-renouvellement.
Quand on utilise des certificats, IPsec consulte le CRL pour voir si un certificat a été révoqué. IPsec accorde un certain temps pour cette vérification et il se peut que cette fenêtre se ferme avant qu’IPsec n’obtienne un résultat. Pour désactiver la vérification CRL, émettez la commande netsh ipsec dynamic set config strongcrlcheck 0
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
