Manuals - 3Dfindit

3.4.1. Créer des certificats côté client

3.4.1.1. Demander un certificat avec auto-enrollment actif

Si le client a activé l'auto-enrollment, la demande d'un certificat est simple :

Appelez "certlm" :
1. Via le menu Démarrer de Windows -> Gérer les certificats d'ordinateur
2. Via PARTadmin -> Catégorie Serveur d'application [Application Server] -> Service AppServer [AppServer Service] -> Onglet Configuration du port [Port configuration] -> SSL -> certlm.msc
Gérer les certificats d'ordinateur

certlm.msc
Dans certlm [Certificats - Ordinateur local], sous Mes certificats -> Certificats -> Toutes les tâches, cliquez sur Demander un nouveau certificat....

Demander un nouveau certificat...

-> La boîte de dialogue Enregistrement du certificat -> Préparation s'ouvre.
Cliquez sur Suivant.

Préparation

-> La boîte de dialogue Enregistrement des certificats > Sélectionner la stratégie d'enregistrement des certificats s'ouvre.
Cliquez sur Suivant.

Sélectionner la politique d'enregistrement des certificats

-> La boîte de dialogue Enregistrement du certificat -> Demander des certificats s'ouvre.

Demander des certificats
Cochez la case de sélection sous Ordinateur, ouvrez les détails et cliquez sur le bouton Propriétés.

Important
Le type de certificat doit inclure la signature numérique, le cryptage de la clé et l'authentification du serveur ; l'authentification du client est facultative.

Sélection "Ordinateur

-> La boîte de dialogue Propriétés du certificat s'affiche.
Définissez les entrées correspondantes sur toutes les pages de l'onglet.
- Onglet Général: déterminez le nom d'affichage et la description du certificat.
  
  Propriétés du certificat > Généralités
- Page d'onglet Demandeurs:
  Sous Nom du demandeur -> Type, sélectionnez l'option Nom général et saisissez ce qui suit sous Valeur:
```
server.domain
```
  Cliquez sur Ajouter >.
  
  Propriétés du certificat > Demandeur
  
  -> La valeur est maintenant affichée à droite "CN=server.domain".
  
  Propriétés du certificat > Demandeur
  
  Sous Nom alternatif de type "DNS", insérez toutes les variantes du nom d'hôte du serveur et cliquez à chaque fois sur Ajouter.
  
  Propriétés du certificat > Demandeur
  
  -> Les valeurs s'affichent à droite.
  
  Propriétés du certificat > Demandeur
- Page d'onglet Extensions: Vérifier que les utilisations de clés suivantes sont sélectionnées :
  1. Utilisation de la clé :
    Signature numérique
    Cryptage des clés
  2. Utilisation avancée des clés (politiques d'application) :
    Authentification du serveur
  Propriétés du certificat > Extensions
- Page d'onglet Clé privée:
  
  Propriétés du certificat > Clé privée
  - Fournisseur de services de cryptographie: vérifiez les propriétés.
  - Taille de la clé: minimum 2048
  - Type de clé: il convient de sélectionner l'option Remplacement.
    
    Propriétés du certificat > Clé privée
  - Autorisations relatives aux clés: activez l'option Utiliser des autorisations définies par l'utilisateur, puis cliquez sur le bouton Définir les autorisations.... Sélectionnez les autorisations de manière à ce que l'utilisateur qui exploite l'AppServer ait accès à la clé privée.
- Page d'onglet Autorité de certification: Sélectionnez l'autorité de certification qui doit signer.
  
  Propriétés du certificat > Autorité de certification
Confirmez en cliquant sur OK.
-> La boîte de dialogue Propriétés du certificat se ferme et la boîte de dialogue Enregistrement du certificat, demande de certificat s'affiche à nouveau.

Demander des certificats
Cliquez sur Enregistrer.
-> Maintenant, vous devriez déjà avoir votre nouveau certificat de serveur dans le magasin.

Résultats de l'installation des certificats
Cliquez sur Terminer.

Précédent	Niveau supérieur	Suivant
3.4.1. Créer des certificats côté client	Sommaire	3.4.1.2. Demande manuelle de certificat (avec modèle)