[TSHOOT] – Certificat : The RPC server is unavailable. 0x800706ba (Win32:1722)

0
3058

Nous avons récemment rencontré un problème pour renouveler un certificat expiré, en effet, il nous était impossible d’envoyer la requête de renouvellement à l’autorité de certificat.

Message d’erreur :

Error: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)

Voici l’aperçu de l’erreur lors du renouvellement :

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_01

 

Après quelques recherches, il semblerait que ce problème vienne du fait que l’autorité de certificat soit hébergée sur un Controleur de Domaine (Ce qui était en effet mon cas…).

 

Prenez donc la main sur votre contrôleur de domaine, également autorité de certificat puis exécutez la commande suivante via un prompt :

dcomcnfg.exe

Déployez « Component Services » puis « Computers ».

Cliquez droit sur « My Computer » et rendez-vous dans les propriétés.

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_02

 

Au niveau de l’onglet « Default Properties », vérifiez que la case « Enable Distributed COM on this computer » soit bien cochée.

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_03

 

Depuis l’onglet « COM Security » et dans la partie « Access Permissions », cliquez sur « Edit Limits… ».

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_04

 

Ajoutez  aux permissions « Certificate Service DCOM Access » si ce n’est pas déjà le cas et paramétrez les droits suivants :

  • Local Access = Allow
  • Remote Access = Allow

Cliquez pour finir sur « OK ».

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_05

 

Cette fois-ci, dans la partie « Launch and Activation Permission », ajoutez aux permissions « Certificate Service DCOM Access » si ce n’est pas déjà le cas et paramétrez les droits suivants :

  • Local Activation = Allow
  • Remote Activation = Allow

Cliquez pour finir sur « OK ».

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_06

 

Terminez la configuration en validant par « OK ».

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_07

 

Depuis le contrôleur de domaine cette fois-ci, vérifiez que le groupe « Authenticated Users »  fasse bien parti du groupe « Certificate Service DCOM Access ».

Si ce n’est pas le cas, alors ajoutez le.

TSHOOT_Certificat_The_RPC_server_is_unavailable_0x800706ba_Win32_1722_09

 

Il ne vous reste plus qu’à renouveler de nouveau le certificat et cette fois-ci avec succès.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici