Procédure de vérification des demandes de certificat en attente
Dernière mise à jour le 08 juin 2004
Sur cette page
Objectifs
S'applique à
Comment utiliser ce module
Résumé
Vérifier les demandes de certificat en attente
Activer les alertes de messagerie pour les demandes en attente
Objectifs
Ce module vous permettra d'effectuer les opérations suivantes :
vérifier les demandes de certificat en attente ;
activer les alertes de messagerie pour les demandes de certificat en attente.
S'applique à
Ce module s'applique aux produits et technologies suivants :
Microsoft® Windows® Server™ 2003 ;
Microsoft Certificate Services ;
service d'annuaire Microsoft Active Directory®.
Comment utiliser ce module
Ce module décrit les étapes nécessaires à la vérification des demandes de certificat en attente et à l'activation des alertes de messagerie. Vous pouvez utiliser les conseils fournis dans le module relatif à votre infrastructure de clés publiques existante.
Pour tirer le meilleur parti de ce module, lisez tout d'abord le module « Mise en œuvre de l'infrastructure de clés publiques » du guide Microsoft Solution for Securing Wireless LANs Build Guide. Il vous permet de mieux comprendre la mise en œuvre d'une infrastructure de clés publiques (PKI).
Résumé
Ce module décrit une procédure de gestion à utiliser pour l'infrastructure de clés publiques (PKI) mise en œuvre comme partie d'une solution de réseau local (LAN) sans fil sécurisé.
Cette tâche concerne les demandes de certificat pouvant être adressées à l'autorité de certification émettrice à tout moment. La plupart des certificats seront émis automatiquement, soit en utilisant Active Directory comme l'autorité d'enregistrement, soit en utilisant un ensemble prédéfini de signatures à partir d'autorités d'enregistrement désignées. Si vous avez configuré des types de certificats pour une approbation manuelle via un Gestionnaire de certificats, ces demandes seront mises en file d'attente jusqu'à ce qu'elles soient approuvées ou refusées.
Vérifier les demandes de certificat en attente
Pour connaître les demandes en attente, vérifiez le dossier des Demandes quotidiennement. Avant d'émettre un certificat, vérifiez rigoureusement la demande pour connaître son origine ainsi que son contenu. Vérifiez que la demande stipule le nom du sujet, un autre nom de sujet, les usages de la clé, les stratégies et les extensions attendues. En cas de doute sur ces informations, n'approuvez pas la demande.
Vous pouvez également configurer l'autorité de certification pour que des alertes de messagerie soient envoyées pour les différents événements. Une d'entre elles est l'arrivée d'une demande en attente.
Pour vérifier les demandes en attente
Connectez-vous à l'autorité de certification émettrice en tant que membre du groupe des gestionnaires de certificats. Vous pouvez effectuer cette tâche à distance en recentrant la console MMC (Microsoft Management Console) Autorité de certification
Ouvrez la console MMC Autorité de certification, puis ouvrez le dossier des Demandes.
Pour afficher les informations relatives à une demande du dossier, cliquez avec le bouton droit de la souris sur la demande, puis cliquez sur Afficher les attributs/Extensions du sous-menu Affichage.
Remarque : l'onglet Attributs indique les attributs de la demande reçus avec la demande et l'onglet Extensions indique les extensions de certificat qui seront utilisées dans celui-ci. Chaque entrée d'extension indique si l'extension a été incluse à la demande car il s'agit d'une valeur fournie par le serveur, ou si elle a été définie par le module de stratégie d'autorité de certification (cette origine indique généralement qu'il s'agit d'une extension définie dans le modèle de certificat).
En fonction des stratégies de votre organisation, vous pouvez également vous attendre à d'autres informations relatives à la demande, fournies en personne, par téléphone, par messagerie ou autres moyens similaires.
Une fois convaincu de la validité de la demande, vous pouvez l'approuver en cliquant avec le bouton droit de la souris sur la demande, puis en cliquant sur Émettre du sous-menu Tâches. Si vous n'êtes pas convaincu, vous pouvez refuser la demande en cliquant sur Refuser du même menu.
Activer les alertes de messagerie pour les demandes en attente
Assurez-vous que les valeurs appropriées des destinataires de messages et du serveur SMTP sont configurées dans le fichier script C:\MSSScripts\constants\constants.vbs :
``` ' Alerte sur des paramètres ' définis sous forme de liste séparée par des virgules des destinataires d'alertes de messagerie CONST ALERT_EMAIL_RECIPIENTS = "Admin@woodgrovebank.com, PKIOps@woodgrovebank.com" CONST ALERT_EMAIL_SMTP = "mail.woodgrovebank.com" ' Hôte SMTP à utiliser ```Remarque : les lignes en retrait du fichier sont des suites de la ligne précédente passée à la ligne suivante pour l'impression, elles doivent se trouver sur une seule ligne dans le fichier.
Exécutez la commande suivante pour activer les alertes de messagerie pour les demandes mises en file d'attente :
``` cscript //job:SetupSMTPAlerts C:\MSSScripts\ca_monitor.wsf ```