Inscription automatique des certificats utilisateurs et ordinateurs – AutoEnroll
Dans cette partie, nous allons voir comment générer des certificats automatiquement pour les postes et ordinateurs du domaine par GPO.
Prérequis pour l’AutoEnroll
Pour les certificats utilisateurs quelques prérequis sont nécessaires pour que cela fonctionne.
Il est nécessaire que le champ e-mail dans l’Active Directory soit renseigné car le certificat s’appuie dessus.
Créer un modèle de certificat basé sur le modèle Utilisateurs en autorisant l’inscription automatique pour les utilisateurs du domaine.
Stratégie de groupe – GPO
Créer une nouvelle GPO et placer là à la racine du domaine pour toucher l’ensemble des ordinateurs et des utilisateurs.
Paramètres ordinateur
Activation de l’inscription automatique
Configuration ordinateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies de clé publique / Clients des services de certificat – Inscription automatique.
Activer 1 le paramètre et cocher les deux cases 2.
Configuration du modèle de certificat
Dans Configuration ordinateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies de clé publique, faire un clic droit sur Paramètres de demande automatique de certificat 1 puis aller sur Nouveau 2 et cliquer sur Demande automatique de certificat 3.
Au lancement de l’assistant, cliquer sur Suivant 1.
Choisir le modèle Ordinateur 1 puis cliquer sur Suivant 2.
Cliquer sur Terminer 1 pour quitter l’assistant et valider les paramètres.
Le modèle a été ajouté au demande automatique.
Paramètres utilisateur
Activation de l’inscription automatique
Configuration utilisateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies de clé publique / Clients des services de certificat – Inscription automatique.
Activer 1 le paramètre et cocher les deux cases 2.
Valider l’inscription automatique
Sur un ordinateur membre du domaine, ouvrir une session et valider dans la console d’administration de l’autorité de certification d’entreprise dans le magasin Certificats délivrés que les certificats soient générés.