Vous pouvez configurer le module de stratégie de façon à approuver automatiquement les demandes de certificat ou à les mettre en attente jusqu’à ce qu’un administrateur puisse vérifier et décider de l’action à mener les concernant. Le choix dépendra des implications de sécurité des certificats émis, des destinataires des certificats et d’autres facteurs.

Pour mener à bien cette procédure, vous devez être un administrateur d’autorité de certification. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour définir l’action par défaut lors de la réception d’une demande de certificat
  1. Ouvrez le composant logiciel enfichable Autorité de certification.

  2. Dans l’arborescence de la console, cliquez sur le nom de l’autorité de certification.

  3. Dans le menu Action, cliquez sur Propriétés.

  4. Sous l’onglet Module de stratégie, cliquez sur Propriétés.

  5. Cliquez sur l’option souhaitée :

    • Pour faire vérifier chaque demande de certificat par un administrateur d’autorité de certification avant d’émettre un certificat, cliquez sur Définir l’état de la demande de certificat comme étant en attente.

    • Pour faire en sorte que l’autorité de certification émette les certificats en fonction de la configuration du modèle de certificat, cliquez sur Suivre les paramètres dans le modèle de certificats si cela est applicable. Dans le cas contraire, émettre automatiquement le certificat.

  6. Arrêtez et redémarrez l’autorité de certification.

Attention

Dans la plupart des cas, pour des raisons de sécurité, il est recommandé de mettre en attente toutes les demandes de certificat des autorités de certification autonomes. Contrairement aux autorités de certification d’entreprise, les autorités de certification autonomes n’utilisent pas les services de domaine Active Directory (AD DS, Active Directory Domain Services), même s’ils sont disponibles, pour vérifier si un individu ou un ordinateur est autorisé à recevoir automatiquement un certificat émis par une autorité de certification. Pour les autorités de certification autonomes, l’administrateur d’autorité de certification est responsable de la vérification de l’identité du demandeur de certificat.

Si vous modifiez les paramètres de Définir l’état de la demande de certificat comme étant en attente à Suivre les paramètres dans le modèle de certificats si cela est applicable. Dans le cas contraire, émettre automatiquement le certificat, les modifications ne s’appliqueront qu’aux demandes soumises après la modification de l’action par défaut. Si des demandes sont en attente, elles le resteront jusqu’à ce que l’administrateur d’autorité de certification émette les certificats ou refuse les demandes.


Table des matières