Procédure de création d'un groupe d'inscription de certificat
Dernière mise à jour le 08 juin 2004
Sur cette page
Objectifs
S'applique à
Comment utiliser ce module
Résumé
Procédure de création d'un groupe d'inscription de certificat
Objectifs
Ce module vous permettra d'effectuer l'opération suivante :
- créer un groupe d'inscription de certificat.
S'applique à
Ce module s'applique aux produits et technologies suivants :
Microsoft® Windows® Server™ 2003 ;
Microsoft Certificate Services ;
service d'annuaire Microsoft Active Directory®.
Comment utiliser ce module
Ce module décrit les étapes nécessaires à la création d'un groupe d'inscription de certificat. Vous pouvez utiliser les conseils fournis dans le module relatif à votre infrastructure de clés publiques existante.
Pour tirer le meilleur parti de ce module, lisez tout d'abord le module « Mise en œuvre de l'infrastructure de clés publiques » du guide Microsoft Solution for Securing Wireless LANs Build Guide. Il vous permet de mieux comprendre la mise en œuvre d'une infrastructure de clés publiques (PKI).
Résumé
Ce module décrit une procédure de gestion à utiliser pour l'infrastructure de clés publiques (PKI) mise en œuvre comme partie d'une solution de réseau local sans fil (WLAN) sécurisé.
Ce module vise à simplifier la gestion d'inscription d'un type de certificat donné en ajoutant à et en supprimant des utilisateurs ou des ordinateurs d'un groupe de sécurité. Vous pouvez accorder un contrôle sur les membres de ces groupes au personnel administratif qui n'est pas autorisé à éditer directement les propriétés des modèles de certificats.
Procédure de création d'un groupe d'inscription de certificat
Créez un groupe d'inscription pour chaque type de modèle de certificat ou au moins tous ceux dont l'approbation de certification est automatique (en cas de processus d'enregistrement différent pour un type de certificat particulier, ce mécanisme n'est pas très utile). Si une inscription automatique est appropriée au type de certificat, vous pouvez créer un groupe distinct contrôlant les utilisateurs et périphériques pouvant inscrire le certificat automatiquement.
Pour créer un groupe d'inscription de modèle de certificat
Connectez-vous en tant que membre du groupe Administrateurs d'entreprise PKI, puis ouvrez la console de gestion Utilisateurs et ordinateurs Active Directory.
Dans l'unité d'organisation Certificate Template Enrollment, créez des groupes de sécurité globaux de domaine nommés :
InscrireNomModèleCertCertificat
InscriptionAutoNomModèleCertCertificat (si nécessaire)
Chargez le composant logiciel enfichable Modèles de certificats dans une console MMC (Microsoft Management Console).
Ouvrez les propriétés du modèle pour éditer les paramètres de sécurité.
Ajoutez le groupe InscrireNomModèleCertCertificat, et accordez-lui les autorisations de lecture et d' inscription.
Ajoutez le groupe InscriptionAutoNomModèleCert Certificat, et accordez-lui les autorisations de lecture, inscription, et d' inscription automatique.