Un gestionnaire de certificat peut approuver des demandes d’inscription et de révocation de certificat, émettre des certificats et gérer des certificats. Ce rôle peut être configuré en affectant à un utilisateur ou à un groupe l’autorisation Émettre et gérer des certificats.

Lorsque vous affectez cette autorisation à un utilisateur ou à un groupe, vous pouvez affiner leur capacité à gérer les certificats par groupe et par modèle de certificat. Par exemple, vous pourriez vouloir implémenter une restriction afin qu’ils puissent uniquement accepter ou révoquer les certificats d’ouverture de session par carte à puce pour les utilisateurs d’un certain bureau ou d’une unité d’organisation qui est la base d’un groupe de sécurité.

Cette restriction est basée sur un sous-ensemble des modèles de certificats activé pour l’autorité de certification et les groupes d’utilisateurs qui possèdent des autorisations d’inscription pour ce modèle de certificat de cette autorité de certification.

Vous devez être un administrateur d’autorité de certification ou faire partie du groupe Administrateurs de l’entreprise ou d’un groupe équivalent pour effectuer cette opération. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour configurer les restrictions du gestionnaire de certificats d’une autorité de certification
  1. Ouvrez le composant logiciel enfichable Autorité de certification et cliquez avec le bouton droit sur le nom de l’autorité de certification.

  2. Cliquez sur Propriétés, puis sur l’onglet Sécurité.

  3. Vérifiez que l’utilisateur ou le groupe que vous avez sélectionné dispose de l’autorisation Émettre et gérer des certificats. S’ils n’ont pas encore cette autorisation, activez la case à cocher Autoriser, puis cliquez sur Appliquer.

  4. Cliquez sur l’onglet Gestionnaires de certificats.

  5. Cliquez sur Restreindre les gestionnaires de certificats et vérifiez que le nom du groupe ou de l’utilisateur est affiché.

  6. Sous Modèles de certificats, cliquez sur Ajouter, sélectionnez le modèle pour les certificats que vous voulez que cet utilisateur ou ce groupe gère, puis cliquez sur OK. Répétez cette étape jusqu’à ce que vous ayez sélectionné tous les modèles de certificats que vous voulez que ce gestionnaire de certificat puisse gérer.

  7. Sous Autorisations, cliquez sur Ajouter, tapez le nom du client pour lequel vous voulez que le gestionnaire de certificat gère les types de certificats définis, puis cliquez sur OK.

  8. Si vous voulez empêcher le gestionnaire de certificat de gérer les certificats d’un utilisateur, d’un ordinateur ou d’un groupe spécifique, sous Autorisations, sélectionnez cet utilisateur, ordinateur ou groupe et cliquez sur Refuser.

  9. Lorsque vous avez terminé de configurer les restrictions des gestionnaires de certificats, cliquez sur OK ou Appliquer.


Table des matières