Le service AD CS (Active Directory Certificate Services) prend charge un ensemble de méthode d’inscription et de renouvellement, notamment l’inscription automatique sans interaction du client et des méthodes d’inscription interactive, telles que l’Assistant Demande de certificat et les pages Web AD CS.
 | Remarques |
|
Si vous déployez des Autorités de certification (CA) non Microsoft ou des applications de renouvellement et d’inscription de certificat personnalisées, vous devez effectuer la configuration nécessaire pour ces Autorités de certification et applications. |
L’obtention d’un certificat par un client dépend essentiellement des propriétés de sécurité du modèle de certificat.
Lorsque les modèles de certificats sont publiés sur un serveur, chaque modèle contient une liste de contrôle d’accès qui définit les opérations spécifiques que peut effectuer un sujet avec un certificat.
| Paramètre | Description | ||||
|---|---|---|---|---|---|
|
Contrôle total |
Le groupe ou l’utilisateur sélectionné peut effectuer des actions sur ce modèle. | ||||
|
Lecture |
Le groupe ou l’utilisateur sélectionné peut lire ce modèle. | ||||
|
Écriture |
Le groupe ou l’utilisateur sélectionné peut modifier ce modèle. | ||||
|
Inscription |
Le groupe ou l’utilisateur sélectionné peut envoyer une condition de certificat ou une demande de renouvellement basée sur ce modèle.
| ||||
|
Inscription automatique |
Le groupe ou l’utilisateur sélectionné peut envoyer une demande de certificat basée sur ce modèle qui fait office d’inscription automatique.
|
L’utilisation la plus courante des certificats concerne l’inscription du sujet avec une inscription automatique autorisée. Dans ce cas, le sujet doit avoir les autorisations Lecture, Inscription et Inscription automatique.
Si vous ne souhaitez pas inscrire automatiquement les utilisateurs, mais quand même rendre accessible l’inscription manuelle ou sur le Web, il convient d’octroyer les autorisations Lecture et Inscription.
Si les sujets détiennent déjà un certificat, les autorisations Lecture et Inscription leur suffisent à renouveler le certificat, qu’ils utilisent ou non l’inscription automatique.
Les autorisations Écriture et Contrôle total doivent être réservés aux gestionnaires de l’Autorité de certification pour garantir la bonne configuration des modèles.
-
Gestion de modèles de certificats
-
Configurer l’inscription de certificat automatique
-
Permettre aux sujets de demander un certificat basé sur un modèle
-
Réinscrire tous les propriétaires de certificats
-
Modifier une stratégie d’émission
-
Configurer la publication des certificats dans les services de domaine Active Directory