Exporter (0) Imprimer
Développer tout

Migration des services de certificats Active Directory (AD CS) : vérification de la migration

Mis à jour: août 2009

S'applique à: Windows Server 2008 R2

Effectuez les procédures suivantes pour vérifier le fonctionnement de l'autorité de certification de destination.

Vérification de l'inscription de certificats

Pour vérifier la migration vers une autorité de certification d'entreprise, effectuez la procédure Demander un certificat (http://go.microsoft.com/fwlink/?LinkId=179367).

Vous pouvez démarrer l'inscription automatique des certificats utilisateur en effectuant la procédure suivante ou en exécutant la commande suivante : certutil.exe -pulse.

Pour vérifier l'inscription automatique

  1. Ouvrez une session sur un ordinateur membre du domaine à l'aide d'un compte disposant des autorisations Inscription automatique, Inscription et Lecture pour les modèles de certificats attribués à l'autorité de certification de destination.

  2. Cliquez sur Démarrer, puis sur Exécuter.

  3. Tapez certmgr.msc, puis cliquez sur OK pour ouvrir le composant logiciel enfichable Certificats.

  4. Dans l'arborescence de la console, cliquez avec le bouton droit sur Certificats - Utilisateur actuel et cliquez sur Toutes les tâches, puis sur Inscrire et récupérer automatiquement les certificats pour démarrer l'Assistant Inscription de certificats.

  5. Dans la page Avant de commencer, cliquez sur Suivant.

  6. Dans la page Demander des certificats, une liste d'un ou de plusieurs modèles de certificats doit s'afficher. Activez la case à cocher en regard de chaque modèle de certificat que vous souhaitez demander, puis cliquez sur Inscrire.

    noteRemarque
    Si les modèles de certificats voulus ne sont pas affichés, cliquez sur Afficher tous les modèles pour afficher tous les modèles de certificats attribués à l'autorité de certification émettrice. L'état Non disponible indique que le compte d'utilisateur n'a pas l'autorisation de s'inscrire automatiquement pour un certificat. Procédez comme indiqué dans « Pour configurer les modèles de certificats pour l'inscription automatique », plus haut dans cette rubrique. Pour plus d'informations, consultez la rubrique consacrée à la résolution des problèmes liés à l'inscription de certificats.

  7. Cliquez sur Terminer pour terminer le processus d'inscription.

  8. Dans l'arborescence de la console, double-cliquez sur Personnel, puis cliquez sur Certificats pour afficher la liste des certificats utilisateur installés et vérifier que le certificat que vous avez demandé est affiché.

Pour vérifier la migration vers une autorité de certification autonome, effectuez la procédure suivante.

Pour vérifier l'inscription manuelle à l'aide de Certreq.exe

  1. Créez une demande de certificat et enregistrez-la dans un fichier en effectuant la procédure Créer une demande de certificat personnalisée (http://go.microsoft.com/fwlink/?LinkId=179368).

  2. Ouvrez une fenêtre d'invite de commandes.

  3. Tapez certreq -submit -config "<NomServeurDestination\NomAutoritéCert>" "<EntréeDemandeCertificat>" "<SortieRéponseCertificat>" et appuyez sur ENTRÉE.

    noteRemarque
    Si un message indiquant que la demande de certificat est en attente s'affiche, le certificat doit être émis par un gestionnaire de certificats ou un administrateur de l'autorité de certification à l'aide du composant logiciel enfichable Autorité de certification. Une fois le certificat émis, il doit être récupéré en utilisant la commande de l'étape 4. Si le certificat est émis immédiatement par l'autorité de certification, le fichier spécifié dans <SortieRéponseCertificat> contient le certificat. Utilisez la commande de l'étape 5 pour installer le certificat dans le magasin de certificats.

  4. Tapez certreq –retrieve -config "<NomServeurDestination\NomAutoritéCert>" <IDDemande> <SortieRéponseCertificat> et appuyez sur ENTRÉE.

  5. Tapez certreq –accept -config "<NomServeurDestination\NomAutoritéCert>" <SortieRéponseCertificat> et appuyez sur ENTRÉE.

 

Option Description Exemple

-config

L'option –config est suivie d'une chaîne qui spécifie un nom d'hôte et le nom de l'autorité de certification sous la forme NomHôte\NomAutoritéCert.

Certreq.exe –submit –config Serveur1\CA1 C:\FichierDemande.txt C:\FichierRéponse.cer

NomServeurDestination

Nom d'hôte du serveur de destination.

NomAutoritéCert

Nom de l'autorité de certification migrée.

EntréeDemandeCertificat

Chemin d'accès et nom du fichier contenant la demande de certificat créée à l'aide de la procédure « Créer une demande de certificat personnalisée ».

SortieRéponseCertificat

Chemin d'accès et nom du fichier recevant de l'autorité de certification le certificat émis. Si la demande de certificat est en attente, le fichier contient un message de l'autorité de certification qui indique l'état et l'ID de la demande. L'ID de la demande permet de récupérer le certificat une fois qu'il a été émis par un gestionnaire de certificats ou par l'administrateur de l'autorité de certification.

Vérification de la publication de la liste de révocation de certificats

Si vous avez publié une liste de révocation de certificats avec une période de validité étendue avant d'entamer la migration, vous devez revenir à la période qui était définie avant la migration en effectuant la procédure Planifier la publication d'une liste de révocation de certificats.

Publiez manuellement une liste de révocation de certificats en effectuant l'une des procédures décrites dans Publier manuellement la liste de révocation de certificats.

Étapes suivantes

Après avoir terminé les étapes de vérification, passez en revue la rubrique Migration des services de certificats Active Directory (AD CS) : tâches de post-migration et effectuez les procédures adaptées à votre environnement.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft