Autorité de certification d’entreprise – ADCS : installer et configurer avec Windows Serveur


Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server 2022

Inscription automatique des certificats utilisateurs et ordinateurs – AutoEnroll

Dans cette partie, nous allons voir comment générer des certificats automatiquement pour les postes et ordinateurs du domaine par GPO.

Prérequis pour l’AutoEnroll

Pour les certificats utilisateurs quelques prérequis sont nécessaires pour que cela fonctionne.

Il est nécessaire que le champ e-mail dans l’Active Directory soit renseigné car le certificat s’appuie dessus.

Email user

Créer un modèle de certificat basé sur le modèle Utilisateurs en autorisant l’inscription automatique pour les utilisateurs du domaine.

Configure model user

Stratégie de groupe – GPO

Créer une nouvelle GPO et placer là à la racine du domaine pour toucher l’ensemble des ordinateurs et des utilisateurs.

Paramètres ordinateur

Activation de l’inscription automatique

Configuration ordinateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies de clé publique / Clients des services de certificat – Inscription automatique.

Activer 1 le paramètre et cocher les deux cases 2.

Configure stratégy
Configuration du modèle de certificat

Dans Configuration ordinateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies de clé publique, faire un clic droit sur Paramètres de demande automatique de certificat 1 puis aller sur Nouveau 2 et cliquer sur Demande automatique de certificat 3.

Request certificate

Au lancement de l’assistant, cliquer sur Suivant 1.

Wizard

Choisir le modèle Ordinateur 1 puis cliquer sur Suivant 2.

Select model for computer

Cliquer sur Terminer 1 pour quitter l’assistant et valider les paramètres.

Model configured

Le modèle a été ajouté au demande automatique.

Model for auto enroll

Paramètres utilisateur

Activation de l’inscription automatique

Configuration utilisateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies de clé publique / Clients des services de certificat – Inscription automatique.

Activer 1 le paramètre et cocher les deux cases 2.

Configure stratégy

Valider l’inscription automatique

Sur un ordinateur membre du domaine, ouvrir une session et valider dans la console d’administration de l’autorité de certification d’entreprise dans le magasin Certificats délivrés que les certificats soient générés.

certificates issued



Laisser un commentaire