Cette rubrique décrit les procédures et applications utilisées pour ajouter des serveurs de stratégie d’inscription et gérer les stratégies d’inscription à l’aide du composant logiciel enfichable Certificats. Ces procédures peuvent servir à configurer des stratégies d’inscription qui permettent aux utilisateurs de demander des certificats aux autorités de certification commerciales proposant des services d’inscription de certificats sur Internet ou aux autorités de certification d’entreprise d’une organisation.
Configuration des paramètres de stratégie d’inscription de certificats
La boîte de dialogue Serveur de stratégie d’inscription des certificats sert à ajouter des serveurs de stratégie d’inscription et est accessible à partir de la boîte de dialogue Gérer les stratégies d’inscription ou de l’Assistant Inscription de certificat.
 | Pour configurer des paramètres de stratégie d’inscription de certificats |
Cliquez sur Démarrer, dans la zone Rechercher les programmes et fichiers, tapez certmgr.msc, puis appuyez sur Entrée.
Dans l’arborescence de la console, cliquez sur Personnel.
Effectuez l’une des actions suivantes :
- Dans le menu Action, pointez sur Toutes les tâches, sur Opérations avancées, puis cliquez sur Gérer les stratégies d’inscription. Sous Liste des stratégies d’inscriptions de certificats, cliquez sur Ajouter. Pour plus d’informations sur les paramètres de cette boîte de dialogue, voir le tableau relatif à la boîte de dialogue Gérer les stratégies d’inscription, plus loin dans cette rubrique.
- Dans le menu Action, pointez sur Toutes les tâches, puis cliquez sur Demander un nouveau certificat pour lancer l’Assistant Inscription de certificat. Cliquez sur Suivant, puis dans la page Sélectionner la stratégie d’inscription de certificat, cliquez sur Ajouter. Pour plus d’informations sur les paramètres de cette boîte de dialogue, voir le tableau relatif à la boîte de dialogue Serveur de stratégie d’inscription des certificats, plus loin dans cette rubrique.
- Dans le menu Action, pointez sur Toutes les tâches, sur Opérations avancées, puis cliquez sur Gérer les stratégies d’inscription. Sous Liste des stratégies d’inscriptions de certificats, cliquez sur Ajouter. Pour plus d’informations sur les paramètres de cette boîte de dialogue, voir le tableau relatif à la boîte de dialogue Gérer les stratégies d’inscription, plus loin dans cette rubrique.
Dans la zone Entrer l’URI du serveur de stratégie d’inscription, tapez un URI pour le serveur de stratégie d’inscription de certificats.
Dans la liste Type d’authentification, sélectionnez le type d’authentification requis par le serveur de stratégie d’inscription.
Cliquez sur Valider, puis consultez les messages de la zone Propriétés du serveur de stratégie d’inscription des certificats. Le bouton Ajouter est disponible uniquement après la validation de l’URI du serveur de stratégie d’inscription et du type d’authentification.
Cliquez sur Ajouter.
 | Remarques |
Si le serveur de stratégie d’inscription ajouté prend en charge une stratégie d’inscription déjà affichée dans Liste des stratégies d’inscriptions de certificats, le serveur ajouté n’est pas affiché séparément. Cliquez sur Propriétés afin de vérifier si le serveur de stratégie d’inscription ajouté est affiché dans la liste Serveurs de stratégie d’inscription. Pour plus d’informations sur les paramètres de cette boîte de dialogue, voir le tableau relatif à la boîte de dialogue Propriétés du serveur de stratégie d’inscription des certificats, plus loin dans cette rubrique. |
Informations de référence de l’interface utilisateur
Les tableaux suivants décrivent les paramètres disponibles dans la boîte de dialogue Gérer les stratégies d’inscription, la boîte de dialogue Serveur de stratégie d’inscription des certificats et la boîte de dialogue Propriétés du serveur de stratégie d’inscription des certificats.
Boîte de dialogue Gérer les stratégies d’inscription
| Paramètre | Description |
|---|---|
Liste des stratégies d’inscriptions de certificats | Affiche la liste des stratégies d’inscription incluses dans le paramètre de stratégie. L’une des stratégies affichées doit être spécifiée en tant que stratégie par défaut via l’activation de la case à cocher Par défaut. |
Ajouter | Ouvre la boîte de dialogue Serveur de stratégie d’inscription des certificats, qui sert à ajouter un serveur de stratégie d’inscription. |
Supprimer | Supprime la stratégie d’inscription sélectionnée et tous les serveurs de stratégie d’inscription associés dans la liste. |
Propriétés | Ouvre la boîte de dialogue Propriétés du serveur de stratégie d’inscription des certificats, qui affiche les détails de stratégie et la liste des serveurs de stratégie d’inscription pour la stratégie d’inscription sélectionnée. |
Boîte de dialogue Serveur de stratégie d’inscription des certificats
| Paramètre | Description |
|---|---|
Entrer l’URI du serveur de stratégie d’inscription | Spécifie l’URI du service Web Stratégie d’inscription de certificats. L’URI doit utiliser le protocole HTTPS. |
Type d’authentification | Spécifie le type d’authentification utilisé pour la connexion à l’URI spécifié. Le type d’authentification spécifié doit correspondre au type d’authentification requis par le service Web Stratégie d’inscription de certificats. Les types d’authentification suivants sont disponibles :
|
Valider | Se connecte à l’URI spécifié à l’aide du type d’authentification indiqué afin de vérifier les informations suivantes :
Une validation est nécessaire pour permettre l’ajout d’un URI de serveur de stratégie d’inscription. Si l’URI spécifié et le type d’authentification sont valides, l’identificateur et le nom convivial de la stratégie d’inscription sont affichés. Des messages d’avertissement ou d’erreur s’affichent en cas de problème de validation. |
Ajouter | Ajoute l’URI du serveur de stratégie d’inscription et la stratégie d’inscription validée au paramètre Stratégie de groupe. Le bouton Ajouter est disponible uniquement après la validation de l’URI du serveur de stratégie d’inscription et du type d’authentification. |
Boîte de dialogue Propriétés du serveur de stratégie d’inscription des certificats
| Paramètre | Description |
|---|---|
Serveurs de stratégie d’inscription | Affiche la liste des serveurs de stratégie d’inscription qui prennent en charge la stratégie d’inscription. |
Supprimer | Supprime le serveur de stratégie d’inscription sélectionné. Si tous les serveurs de stratégie d’inscription sont supprimés, la stratégie d’inscription est également supprimée. |
Activer pour l’inscription et le renouvellement automatiques | Spécifie que la stratégie d’inscription est utilisée pour l’inscription automatique lorsque cette dernière est activée. Sur les ordinateurs qui exécutent Windows 7 et qui ne sont pas membres d’un domaine, l’inscription automatique est activée par défaut. Sur les ordinateurs membres d’un domaine, l’inscription automatique doit être activée dans la stratégie de groupe. Pour plus d’informations sur les procédures de configuration de l’inscription automatique, voir Gestion de l’inscription des certificats ( |
Exiger une validation forte pendant l’inscription | Spécifie que les clients d’inscription doivent exiger la validation du chemin d’accès de certification de l’autorité de certification émettrice au cours de l’inscription. |
Références supplémentaires