Le composant logiciel enfichable Modèles de Certificats vous permet d’afficher et de gérer des informations critiques relatives aux modèles de certificats dans un domaine.

Les champs importants dans le composant logiciel enfichable Modèles de Certificats sont les suivants :

  • Nom complet du modèle. Ce champ décrit l’objectif du certificat. Lorsqu’une organisation crée un modèle de certificat personnalisé, il est parfois utile d’utiliser une convention de nommage qui aide les administrateurs à identifier l’Autorité de certification (CA) ou la portion de l’organisation associée au modèle.

  • Autorités de certification minimales prises en charge. Les options configurables dans les modèles de certificats Windows varient en fonction de la version du système d’exploitation. Par conséquent, tous les modèles de certificats ne sont pas pris en charge par toutes les Autorités de certification Windows Server.

  • Version. Si les configurations de modèle de certificat évoluent dans le temps, la possibilité d’assurer le suivi des informations devient important pour la compatibilité et la prise en charge.

Vous devez être un administrateur local pour installer le composant logiciel enfichable modèles de certificats et membre du groupe Admins du domaine pour utiliser le composant logiciel enfichable modèles de certificats Implémenter l’administration basée sur les rôles.

Pour installer le composant logiciel enfichable Modèles de Certificats

  1. Cliquez sur Démarrer, sur Exécuter, puis tapez mmc.

  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

  3. Dans la boîte de dialogue Ajouter et supprimer des composants logiciels enfichables, double cliquez sur le composant logiciel enfichable modèles de certificats pour l’ajouter à la liste. Cliquez sur OK.

Par défaut, le composant logiciel enfichable modèles de certificats est installé automatiquement lorsqu’une Autorité de certification est installée sur un serveur. Le composant logiciel enfichable modèles de certificats peut être installé sur un autre serveur à l’aide du Gestionnaire de serveur pour installer les outils AD CS (Active Directory Certificate Services).

Vous devez être un administrateur local pour installer les outils d’administration de serveur distant. Vous devez être un membre du groupe Admins du domaine pour accéder à des modèles de certificats pour un domaine et les administrer. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour administrer des modèles de certificats à partir d’un serveur distant

  1. Ouvrez le Gestionnaire de serveur.

  2. Sous Résumé des fonctionnalités, cliquez sur Ajouter des fonctionnalités.

  3. Développez Outils d’administration de serveur distant et Outils d’administration de rôles.

  4. Activez la case à cocher Services de certificats Active Directory, cliquez sur Suivant, puis sur Installer.

  5. Lorsque le processus d’installation est terminé, cliquez sur Fermer.

  6. Cliquez sur Démarrer, tapez mmc, puis appuyez sur Entrée.

  7. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

  8. Cliquez sur le composant logiciel enfichable modèles de certificats, cliquez sur Ajouter, vérifiez que le contrôleur de domaine hébergeant les modèles de certificats à gérer est sélectionné, puis cliquez sur OK.

Vous pouvez utiliser le composant logiciel enfichable modèles de certificats pour gérer les modèles de certificats dans un autre domaine.

Vous devez être un administrateur de domaine ou d’entreprise pour que l’autre domaine termine cette procédure. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour gérer les modèles de certificats dans un autre domaine

  1. Cliquez avec le bouton droit sur le composant logiciel enfichable modèles de certificats, puis cliquez sur Se connecter à un autre contrôleur de domaine inscriptible.

  2. Pour taper le nom d’un autre domaine, cliquez sur Modifier. Pour sélectionner un autre contrôleur de domaine pour le domaine existant, cliquez sur Sélectionnez un contrôleur de domaine inscriptible.

  3. Si vous avez sélectionné précédemment un autre contrôleur de domaine, vous pouvez revenir au contrôleur de domaine d’origine en cliquant sur Contrôleur de domaine inscriptible par défaut.

Références supplémentaires

Table des matières