Le processus d’archivage de clé se produit lors de l’émission d’un certificat. Un modèle de certificat doit donc être modifié de façon à archiver les clés pour qu’un certificat basé sur ce modèle puisse être émis.

L’archivage de clé est vivement recommandé dans le cadre de l’utilisation du modèle de certificat EFS (Encrypting File System) de base afin de protéger les utilisateurs contre les pertes de données, mais il peut aussi trouver un intérêt lorsqu’il est appliqué à d’autres types de certificats.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour configurer un modèle de certificat pour l’archivage et la récupération de clé

  1. Ouvrez le composant logiciel enfichable Modèles de certificats.

  2. Dans le volet d’informations, cliquez avec le bouton droit sur le modèle de certificat à modifier, puis cliquez sur Modèle dupliqué.

  3. Dans la boîte de dialogue Modèle dupliqué, cliquez sur Windows 2003 Server, Enterprise Edition à moins que toutes vos autorités de certification et tous vos ordinateurs clients n’exécutent Windows Server 2008 R2, Windows Server 2008, Windows 7 ou Windows Vista.

  4. Dans Modèle, tapez le nom complet du modèle, puis modifiez les propriétés facultatives selon vos besoins.

  5. Sous l’onglet Sécurité, cliquez sur Ajouter, tapez le nom des utilisateurs ou des groupes auxquels vous voulez émettre les certificats, puis cliquez sur OK.

  6. Sous Noms de groupes ou d’utilisateurs, sélectionnez les noms de groupes ou d’utilisateurs que vous venez d’ajouter. Sous Autorisations, activez les cases à cocher Lecture et Inscription puis, si vous voulez émettre automatiquement le certificat, activez également la case à cocher Inscription automatique.

    Remarques

    Pour implémenter l’inscription automatique, ces trois cases à cocher doivent être activées.

  7. Sous l’onglet Traitement de la demande, activez la case à cocher Archive la clé privée de chiffrement du sujet.

  8. Si les utilisateurs disposent de certificats EFS qui ne sont pas configurés pour l’archivage et la récupération de clé, cliquez sur l’onglet Modèles obsolètes, cliquez sur Ajouter, puis cliquez sur les noms des modèles à remplacer.

  9. Cliquez sur OK.

Les utilisateurs ne sont pas protégés par l’archivage de clé tant qu’ils ne se sont pas inscrits pour un certificat pour lequel la récupération de clé est activée. S’ils ont des certificats identiques émis avant l’activation de la récupération de clé, ils ne sont pas couverts par l’archivage de clé. Les clients doivent être réinscrits pour recevoir un certificat basé sur le modèle modifié s’ils possèdent déjà un certificat valide basé sur l’ancien modèle. Pour plus d’informations sur la réinscription des clients, voir Réinscrire tous les propriétaires de certificats (https://go.microsoft.com/fwlink/?LinkId=147103, éventuellement en anglais).

Références supplémentaires

Table des matières