Nous avons récemment rencontré un problème pour renouveler un certificat expiré, en effet, il nous était impossible d’envoyer la requête de renouvellement à l’autorité de certificat.
Message d’erreur :
Error: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)
Voici l’aperçu de l’erreur lors du renouvellement :
Après quelques recherches, il semblerait que ce problème vienne du fait que l’autorité de certificat soit hébergée sur un Controleur de Domaine (Ce qui était en effet mon cas…).
Prenez donc la main sur votre contrôleur de domaine, également autorité de certificat puis exécutez la commande suivante via un prompt :
dcomcnfg.exe
Déployez « Component Services » puis « Computers ».
Cliquez droit sur « My Computer » et rendez-vous dans les propriétés.
Au niveau de l’onglet « Default Properties », vérifiez que la case « Enable Distributed COM on this computer » soit bien cochée.
Depuis l’onglet « COM Security » et dans la partie « Access Permissions », cliquez sur « Edit Limits… ».
Ajoutez aux permissions « Certificate Service DCOM Access » si ce n’est pas déjà le cas et paramétrez les droits suivants :
- Local Access = Allow
- Remote Access = Allow
Cliquez pour finir sur « OK ».
Cette fois-ci, dans la partie « Launch and Activation Permission », ajoutez aux permissions « Certificate Service DCOM Access » si ce n’est pas déjà le cas et paramétrez les droits suivants :
- Local Activation = Allow
- Remote Activation = Allow
Cliquez pour finir sur « OK ».
Terminez la configuration en validant par « OK ».
Depuis le contrôleur de domaine cette fois-ci, vérifiez que le groupe « Authenticated Users » fasse bien parti du groupe « Certificate Service DCOM Access ».
Si ce n’est pas le cas, alors ajoutez le.
Il ne vous reste plus qu’à renouveler de nouveau le certificat et cette fois-ci avec succès.
