Les utilisateurs ne peuvent pas toujours s’inscrire pour obtenir un certificat en leur propre nom. Cela peut s’avérer pour un certificat de carte à puce d’utilisateur. Par défaut, seuls les administrateurs de domaine sont autorisés à demander un certificat au nom d’un autre utilisateur. Un utilisateur autre qu’un administrateur de domaine peut toutefois être autorisé à devenir un agent d’inscription. Un utilisateur devient un agent d’inscription en s’inscrivant pour obtenir un certificat Agent d’inscription.
 | Important |
|
Lorsque quelqu’un est en possession d’un certificat Agent d’inscription, cette personne peut s’inscrire pour obtenir un certificat et générer une carte à puce au nom de tout membre de l’organisation. La carte à puce obtenue peut ensuite servir à se connecter au réseau et emprunter l’identité de l’utilisateur réel. En raison des larges possibilités qu’offre le certificat d’agent d’inscription, il est vivement conseillé que votre organisation adopte des stratégies de sécurité renforcées pour ces certificats. |
L’appartenance au groupe Utilisateurs et un certificat d’agent d’inscription sont les critères minimaux requis pour réaliser cette procédure. Pour plus d’informations, consultez la section « Considérations supplémentaires » de cette rubrique.
 | Pour s’inscrire à un certificat au nom d’autres utilisateurs |
Ouvrez le composant logiciel enfichable Certificats pour un utilisateur.
Dans l’arborescence de la console, développez le magasin Personnel, puis cliquez sur Certificats.
Dans le menu Action, pointez sur Toutes les tâches, sur Opérations avancées, puis cliquez sur S’inscrire au nom de pour ouvrir l’Assistant Renouvellement de certificat. Cliquez sur Suivant.
Accédez au certificat Agent d’inscription que vous allez utiliser pour signer la demande de certificat que vous traitez. Cliquez sur Suivant.
Sélectionnez le type de certificat auquel vous souhaitez vous inscrire. Quand vous êtes prêt à demander un certificat, cliquez sur Inscription.
Une fois que vous êtes parvenu avec succès au terme de l’Assistant Renouvellement de certificat, cliquez sur Fermer.
Considérations supplémentaires
-
Les certificats d’utilisateur peuvent être gérés par un utilisateur ou par un administrateur. Pour ouvrir le composant logiciel enfichable Certificats, voir Ajouter le composant logiciel enfichable Certificats à une console MMC.
Références supplémentaires