L’onglet Général contient les informations de validité et de renouvellement pour les certificats qui seront émis à partir d’un modèle de certificat.

Les paramètres par défaut de la période de validité et de renouvellement pour les certificats émis par le service AD CS (Active Directory Certificate Services) sont conçus pour répondre à la plupart des besoins en matière de sécurité. Cependant, vous pouvez spécifier d’autres paramètres de renouvellement et de validité, notamment des périodes de renouvellement ou une durée de vie plus courte pour les certificats utilisés par certains groupes d’utilisateurs.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour modifier la période de validité ou de renouvellement d’un modèle de certificat
  1. Ouvrez le composant logiciel enfichable Modèles de Certificats.

  2. Dans le volet d’informations, cliquez avec le bouton droit sur le modèle de certificat à modifier, puis cliquez sur Propriétés.

  3. Sous l’onglet Général, vérifiez les valeurs de la période de renouvellement et de validité en cours, modifiez-les selon vos besoins, puis cliquez sur Appliquer.

L’option Publier le certificat dans Active Directory détermine si les informations sur le modèle du certificat seront disponibles dans l’entreprise.

L’option Ne pas utiliser la réinscription automatique si un certificat dupliqué existe dans Active Directory s’applique lorsque le sujet tente de s’inscrire à un certificat basé sur ce modèle à partir d’un ordinateur exécutant Windows XP ou ultérieur. Grâce à cette option, l’inscription automatique pour obtenir un certificat n’effectue pas de demande de réinscription si un certificat en double existe dans les services de domaine Active Directory (AD DS). Il est ainsi possible de renouveler les certificats et d’éviter l’émission de plusieurs certificats en double.

L’option relative aux clés de certificat de carte à puce active l’utilisation de la clé existante si une nouvelle clé ne peut pas être créée lors du renouvellement d’un certificat de carte à puce. Cette option vous permet d’éviter les échecs possibles de renouvellement de certificat de carte à puce si l’espace disque d’une carte à puce est insuffisant.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour configurer la publication de certificat dans les services de domaine Active Directory
  1. Ouvrez le composant logiciel enfichable Modèles de Certificats.

  2. Dans le volet d’informations, cliquez avec le bouton droit sur le modèle de certificat à modifier, puis cliquez sur Propriétés.

  3. Sous l’onglet Général, sélectionnez le paramètre Active Directory approprié, puis cliquez sur Appliquer.

Références supplémentaires


Table des matières