L’une des tâches les plus importantes et les plus courantes effectuées par un administrateur ou un gestionnaire d’autorité de certification consiste à examiner les demandes de certificat en attente afin de décider si le certificat demandé doit être émis ou non.

Dans la plupart des cas, pour des raisons de sécurité, il est vivement recommandé de mettre en attente toutes les demandes de certificat des autorités de certification autonomes. Contrairement aux autorités de certification d’entreprise, les autorités de certification autonomes n’utilisent pas les services de domaine Active Directory (AD DS, Active Directory Domain Services), même s’ils sont disponibles, pour vérifier si un individu ou un ordinateur est autorisé à recevoir automatiquement un certificat émis par une autorité de certification. Pour les autorités de certification autonomes, l’administrateur d’autorité de certification est responsable de la vérification de l’identité du demandeur de certificat.

Pour mener à bien cette procédure, vous devez être un administrateur d’autorité de certification. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour examiner les demandes de certificat en attente
  1. Ouvrez le composant logiciel enfichable Autorité de certification.

  2. Dans l’arborescence de la console, cliquez sur Demandes en attente.

  3. Dans le volet d’informations, examinez chaque demande de certificat en prenant note du nom du demandeur, de son adresse de messagerie électronique et de tout autre champ contenant des informations critiques pour l’émission du certificat.

Considérations supplémentaires

  • Les demandes de certificat qui échouent peuvent également être émises en appliquant la même procédure dans le conteneur de demandes ayant échoué. Toutefois, tous les impératifs de sécurité pour le certificat ne peuvent pas être vérifiés lors de l’émission d’une demande ayant échoué. Il convient de procéder avec précaution.

Références supplémentaires


Table des matières