Procédure de création d'un groupe d'inscription de certificat

  • Article

Dernière mise à jour le 08 juin 2004

Sur cette page

Objectifs
S'applique à
Comment utiliser ce module
Résumé
Procédure de création d'un groupe d'inscription de certificat

Objectifs

Ce module vous permettra d'effectuer l'opération suivante :

  • créer un groupe d'inscription de certificat.

Haut de page

S'applique à

Ce module s'applique aux produits et technologies suivants :

  • Microsoft® Windows® Server™ 2003 ;

  • Microsoft Certificate Services ;

  • service d'annuaire Microsoft Active Directory®.

Haut de page

Comment utiliser ce module

Ce module décrit les étapes nécessaires à la création d'un groupe d'inscription de certificat. Vous pouvez utiliser les conseils fournis dans le module relatif à votre infrastructure de clés publiques existante.

Pour tirer le meilleur parti de ce module, lisez tout d'abord le module «  Mise en œuvre de l'infrastructure de clés publiques » du guide Microsoft Solution for Securing Wireless LANs Build Guide. Il vous permet de mieux comprendre la mise en œuvre d'une infrastructure de clés publiques (PKI).

Haut de page

Résumé

Ce module décrit une procédure de gestion à utiliser pour l'infrastructure de clés publiques (PKI) mise en œuvre comme partie d'une solution de réseau local sans fil (WLAN) sécurisé.

Ce module vise à simplifier la gestion d'inscription d'un type de certificat donné en ajoutant à et en supprimant des utilisateurs ou des ordinateurs d'un groupe de sécurité. Vous pouvez accorder un contrôle sur les membres de ces groupes au personnel administratif qui n'est pas autorisé à éditer directement les propriétés des modèles de certificats.

Haut de page

Procédure de création d'un groupe d'inscription de certificat

Créez un groupe d'inscription pour chaque type de modèle de certificat ou au moins tous ceux dont l'approbation de certification est automatique (en cas de processus d'enregistrement différent pour un type de certificat particulier, ce mécanisme n'est pas très utile). Si une inscription automatique est appropriée au type de certificat, vous pouvez créer un groupe distinct contrôlant les utilisateurs et périphériques pouvant inscrire le certificat automatiquement.

  • Pour créer un groupe d'inscription de modèle de certificat

    1. Connectez-vous en tant que membre du groupe Administrateurs d'entreprise PKI, puis ouvrez la console de gestion Utilisateurs et ordinateurs Active Directory.

    2. Dans l'unité d'organisation Certificate Template Enrollment, créez des groupes de sécurité globaux de domaine nommés :

      InscrireNomModèleCertCertificat

      InscriptionAutoNomModèleCertCertificat (si nécessaire)

    3. Chargez le composant logiciel enfichable Modèles de certificats dans une console MMC (Microsoft Management Console).

    4. Ouvrez les propriétés du modèle pour éditer les paramètres de sécurité.

    5. Ajoutez le groupe InscrireNomModèleCertCertificat, et accordez-lui les autorisations de lecture et d' inscription.

    6. Ajoutez le groupe InscriptionAutoNomModèleCert Certificat, et accordez-lui les autorisations de lecture, inscription, et d' inscription automatique.

Haut de page