Les administrateurs configurent généralement des modèles de certificats à l’avance de sorte qu’ils puissent servir à demander des certificats ou à s’inscrire pour en obtenir. Les demandes personnalisées peuvent servir à modifier un modèle de certificat pour répondre à des exigences spécifiques, ou à créer un certificat non basé sur un modèle. Elles peuvent également servir à enregistrer une demande de certificat sur un fichier pour être traitée ultérieurement ou sur un autre ordinateur.
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum aux groupes Utilisateurs ou Administrateurs local. Pour plus d’informations, consultez la section « Considérations supplémentaires » de cette rubrique.
Pour créer une demande de certificat personnalisée |
Ouvrez le composant logiciel enfichable Certificats pour un utilisateur, un ordinateur ou un service.
Dans l’arborescence de la console, double-cliquez sur Personnel, puis cliquez sur Certificats.
Dans le menu Action, pointez sur Toutes les tâches, sur Opérations avancées, puis cliquez sur Créer la demande personnalisée pour démarrer l’Assistant Inscription de certificat. Cliquez sur Suivant.
Dans la page Demande personnalisée, dans la liste déroulante Modèles, effectuez l’une des actions suivantes :
-
Si vous savez quel genre de certificat vous voulez et souhaitez accepter les options de configuration par défaut, sélectionnez le modèle de certificat approprié.
-
Si vous avez besoin d’un certificat entièrement personnalisé, sélectionnez (Aucun modèle) Clé CNG ou (Aucun modèle) Ancienne clé.
Remarques Les clés CNG risquent de ne pas être compatibles avec toutes les applications.
-
Si vous savez quel genre de certificat vous voulez et souhaitez accepter les options de configuration par défaut, sélectionnez le modèle de certificat approprié.
Chaque modèle de certificat inclut un ensemble d’extensions standard pouvant contenir des informations d’identification de sujet supplémentaires, ou il peut indiquer des informations d’utilisation de la clé pour spécifier les tâches (comme la signature ou le chiffrement) requérant l’utilisation d’une clé. Si vous ne souhaitez utiliser que les extensions personnalisées que vous spécifiez, sélectionnez la case à cocher Supprimer les extensions par défaut.
Sélectionnez le format de fichier à utiliser pour votre demande de certificat :
-
PKCS #10 est un format très fréquemment utilisé pour les demandes de certificat.
-
CMC peut servir à préparer des demandes qui seront soumises à une autorité de certification non-Microsoft.
-
PKCS #10 est un format très fréquemment utilisé pour les demandes de certificat.
Cliquez sur Suivant.
Cliquez sur Détails pour afficher les détails d’une demande de certificat. Si vous souhaitez poursuivre la personnalisation de la demande, cliquez sur Propriétés et remplissez les options souhaitées. Une fois que vous avez terminé, cliquez sur OK pour fermer les Propriétés de certificat, puis cliquez sur Suivant.
Tapez un nom de fichier et un chemin d’accès puis cliquez sur Terminer.
Considérations supplémentaires
-
Les certificats d’utilisateur peuvent être gérés par l’utilisateur ou par un administrateur. Des certificats émis sur un ordinateur ou un service peuvent uniquement être gérés par un administrateur ou un utilisateur ayant reçu les autorisations appropriées.
-
Pour ouvrir le composant logiciel enfichable Certificats, voir Ajouter le composant logiciel enfichable Certificats à une console MMC.
Références supplémentaires