Le détenteur de la clé privée associée à un certificat est appelé sujet. Il peut s’agir d’un utilisateur, d’un programme ou de quasiment tout objet, ordinateur ou service.

Le nom du sujet pouvant varier grandement en fonction de son identité ou de sa nature, vous devez faire preuve de souplesse lors de la spécification du nom du sujet dans la demande de certificat. Windows peut créer automatiquement le nom du sujet à partir de l’information correspondante stockée dans les services de domaine Active Directory ; à défaut, le nom du sujet peut être fourni manuellement par le sujet lui-même (par exemple, à l’aide des pages Web d’inscription de certificats servant à créer et envoyer une demande de certificat).

Les autorités de certification d’entreprise comprennent le composant logiciel enfichable Modèles de certificats qui permet de configurer des modèles de certificats. Utilisez l’onglet Nom du sujet dans la feuille de propriétés du modèle de certificat pour configurer les options relatives au nom du sujet.

Fournir dans la demande

Lorsque l’option Fournir dans la demande est sélectionnée, l’option Utiliser l’information de sujet des certificats existants pour les demandes de renouvellement d’inscription automatique est disponible pour simplifier la tâche d’ajout du nom du sujet à la demande de renouvellement de certificat et permettre aux certificats d’ordinateur de se renouveler automatiquement. L’information de sujet des certificats existants n’est pas utilisée pour le renouvellement automatique des certificats utilisateur.

L’option Utiliser l’information de sujet des certificats existants pour les demandes de renouvellement d’inscription automatique oblige le client d’inscription de certificats à lire les informations de nom de sujet et de nom de sujet de substitution à partir d’un certificat d’ordinateur existant basé sur le même modèle de certificat lors de la création automatique de demandes de renouvellement ou lors de l’utilisation du composant logiciel enfichable Certificats. Cela s’applique aux certificats d’ordinateur arrivés à expiration, révoqués ou en période de renouvellement.

Construire à partir des services de domaine Active Directory (AD DS)

Lorsque l’option Construire à partir de ces informations Active Directory est sélectionnée, il est possible de configurer les options supplémentaires suivantes.

Format du nom du sujet

ParamètreDescription

Nom commun

L’autorité de certification crée le nom de sujet à partir du nom commun (CN) obtenu via les services AD DS. En règle générale, ce nom est unique au sein d’un domaine, mais il peut ne pas l’être au sein d’une entreprise.

Nom unique (DN)

L’autorité de certification crée le nom de sujet à partir du nom unique obtenu via les services AD DS. Cela garantit que le nom est unique au sein d’une entreprise.

Inclure le nom de compte de messagerie dans le nom du sujet

Si le champ du nom de messagerie électronique est rempli dans l’objet utilisateur Active Directory, ce nom est ajouté au nom commun ou au nom unique dans le cadre du nom du sujet.

Aucun

Aucune valeur de nom n’est requise pour ce certificat.

Inclure cette information dans le nom de substitution du sujet

ParamètreDescription

Nom de messagerie électronique

Si le champ du nom de messagerie électronique est rempli dans l’objet utilisateur Active Directory, ce nom est utilisé.

Nom DNS

Il s’agit du nom de domaine complet du sujet ayant demandé le certificat. Ce nom est très fréquemment utilisé dans les certificats d’ordinateur.

Nom d’utilisateur principal (UPN)

Le nom d’utilisateur principal fait partie de l’objet utilisateur Active Directory et sera utilisé.

Nom du service principal (SPN)

Le nom principal de service fait partie de l’objet ordinateur Active Directory et sera utilisé.


Table des matières