Une Autorité de certification (CA) Windows peut ajouter des certificats qui ont été délivrés à des sujets Active Directory à l’objet Active Directory approprié. De cette manière, les autres utilisateurs des services de domaine Active Directory (AD DS) peuvent localiser et utiliser facilement le certificat du sujet. Il existe deux paramètres (situés sous l’onglet Général dans la feuille de propriétés du modèle de certificat) qui modifient le fonctionnement de cette fonctionnalité :

  • Publier le certificat dans Active Directory. Lorsqu’un sujet contient un certificat basé sur ce modèle, le certificat délivré est ajouté à l’objet Active Directory de ce sujet.

  • Ne pas utiliser la réinscription automatique si un certificat dupliqué existe dans Active Directory. Lorsque le sujet tente de s’inscrire pour obtenir un certificat basé sur ce modèle, les ordinateurs qui exécutent Windows XP ou version ultérieure recherchent un certificat dupliqué dans les services AD DS. S’il en existe un, l’inscription automatique n’envoie pas de demande de réinscription. Il est ainsi possible de renouveler les certificats et d’éviter l’émission de plusieurs certificats en double.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour configurer la publication de certificat dans les services de domaine Active Directory
  1. Ouvrez le composant logiciel enfichable Modèles de Certificats.

  2. Dans le volet d’informations, cliquez avec le bouton droit sur le modèle de certificat à modifier, puis cliquez sur Propriétés.

  3. Sous l’onglet Général, activez la case à cocher pour le paramètre Active Directory approprié, puis cliquez sur Appliquer.


Table des matières