Procédure d'activation de l'inscription d'un type de certificat pour un utilisateur ou un ordinateur
Dernière mise à jour le 08 juin 2004
Sur cette page
Objectifs
S'applique à
Comment utiliser ce module
Résumé
Activer l'inscription d'un type de certificat pour un utilisateur ou un ordinateur
Objectifs
Ce module vous permettra d'effectuer les opérations suivantes :
activer l'inscription d'un type de certificat pour un utilisateur ou un ordinateur ;
activer l'inscription automatique d'un type de certificat pour un utilisateur ou un ordinateur.
S'applique à
Ce module s'applique aux produits et technologies suivants :
Microsoft® Windows® Server™ 2003 ;
Microsoft Certificate Services ;
service d'annuaire Microsoft Active Directory®.
Comment utiliser ce module
Ce module décrit les étapes nécessaires à l'activation de l'inscription d'un type de certificat pour un utilisateur ou un ordinateur. Vous pouvez utiliser les conseils fournis dans le module relatif à votre infrastructure de clés publiques existante.
Pour tirer le meilleur parti de ce module, lisez tout d'abord le module « Implémentation de l'infrastructure de clés publiques » du guide Microsoft Solution for Securing Wireless LANs Build Guide. Il vous permet de mieux comprendre la mise en œuvre d'une infrastructure de clés publiques (PKI).
Résumé
Ce module décrit une procédure opérationnelle nécessaire à la gestion de l'infrastructure de clés publiques (PKI) mise en œuvre comme partie d'une solution de réseau local sans fil (WLAN) sécurisé.
Cette tâche configure le répertoire pour activer/désactiver l'inscription manuelle ou pour lancer l'inscription automatique d'un type de certificat pour un utilisateur, ordinateur ou groupe de sécurité contenant des utilisateurs et/ou des ordinateurs.
Activer l'inscription d'un type de certificat pour un utilisateur ou un ordinateur
Pour créer un groupe d'inscription de modèle de certificat
Connectez-vous en tant que membre du groupe Administrateurs PKI d'entreprise et ouvrez la console de gestion Utilisateurs et ordinateurs Microsoft Active Directory.
Dans l'unité d'organisation Certificate Template Enrollment, créez des groupes de sécurité globaux de domaine nommés :
InscrireNomModèleCertCertificat
InscriptionAutoNomModèleCertCertificat (si nécessaire)
Chargez le composant logiciel enfichable Modèles de certificats dans une console MMC (Microsoft Management Console).
Ouvrez les propriétés du modèle pour éditer les paramètres de sécurité.
Ajoutez le groupe InscrireNomModèleCertCertificat, et accordez-lui les autorisations de lecture et d' inscription.
Ajoutez le groupe InscriptionAutoNomModèleCertCertificat, et accordez-lui les autorisations de lecture et d' inscription.
Remarque : facultativement, vous pouvez déléguer le contrôle de ces groupes de sécurité pour permettre au propriétaire de l'application de spécifier qui peut ou ne peut pas inscrire ce type de certificat.
Pour activer l'inscription ou l'inscription automatique d'un utilisateur ou d'un ordinateur
Dans Active Directory Utilisateurs et Ordinateurs, recherchez le groupe de sécurité d'inscription du modèle de certificat (ou le groupe d'inscription automatique pour inscrire automatiquement le certificat) correspondant au type de certificat à inscrire. Vous devez vous connecter en tant qu'utilisateur disposant des autorisations de modification des membres sur ce groupe.
Ajoutez l'utilisateur, l'ordinateur ou le groupe de sécurité au groupe de sécurité de modèle sélectionné.
Pour désactiver l'inscription ou l'inscription automatique d'un utilisateur ou d'un ordinateur
Dans Active Directory Utilisateurs et Ordinateurs, recherchez le groupe de sécurité d'inscription du modèle de certificat (ou d'inscription automatique) correspondant au type de certificat à désactiver. Vous devez vous connecter en tant qu'utilisateur disposant des autorisations de modification des membres sur ce groupe.
Supprimez l'utilisateur, l'ordinateur ou le groupe de sécurité du groupe de sécurité de modèle sélectionné.
Remarque : pour chaque utilisateur de certificat que vous souhaitez désactiver, vous devrez également révoquer le certificat de cet utilisateur.
Connectez-vous en tant que membre du groupe Administrateurs PKI d'entreprise, recherchez le(s) certificat(s) existant(s) de l'utilisateur dans la base de données Autorité de certification (dans la console MMC Autorité de certification). Pour localiser le(s) certificat(s), accédez au dossier des Certificats délivrés de l'autorité de certification, cliquez sur le menu Affichage, puis cliquez sur l'option Filtrer.
Sélectionnez le certificat puis, dans le menu Tâches, cliquez sur Révoquer.
Sélectionnez un code de raison approprié à la révocation. Si la raison de la révocation ne correspond pas aux codes de raison prédéfinis, sélectionnez Non spécifié.
Remarque : seule la raison Certificat retenu permet au certificat d'être réinstallé ultérieurement. Toutes les autres raisons entraînent une désactivation définitive du certificat. N'utilisez cependant pas Certificat retenu car le certificat risque d'être réinstallé. N'utilisez ce code que si une suspension temporaire du certificat est réellement nécessaire.