L’inscription automatique est une fonctionnalité utile des services AD CS (Active Directory Certificate Services). Elle permet à l’administrateur de configurer des sujets pour s’inscrire automatiquement pour obtenir des certificats, extraire les certificats émis et renouveler les certificats en cours d’expiration sans nécessiter une interaction du sujet. Le sujet peut ignorer les opérations relatives au certificat, sauf si vous configurez le modèle de certificat pour interagir avec le sujet.

Pour configurer correctement l’inscription automatique du sujet, l’administrateur doit planifier le ou les modèles de certificats qu’il convient d’utiliser. Plusieurs paramètres dans le modèle de certificat affectent directement le comportement de l’inscription automatique du sujet. Pour plus d’informations sur ces paramètres, voir :

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Admins du domaine ou à un groupe équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour configurer l’inscription automatique du certificat
  1. Ouvrez le composant logiciel enfichable Modèles de Certificats.

  2. Dans le volet d’informations, cliquez avec le bouton droit sur le modèle de certificat à modifier, puis cliquez sur Propriétés.

  3. Cliquez sur les divers onglets Propriétés, notamment Général, Traitement de la demande, et Conditions d’émission, et modifiez-les si nécessaire.

  4. Sous l‘onglet Sécurité, sélectionnez un groupe ou un nom d’utilisateur. Activez la case à cocher Autoriser en regard de l’option Inscription automatique puis cliquez sur Appliquer.


Table des matières