Afin d'ajouter des permissions sur le certificat, exécutez le Gestionnaire de certificats Windows (Windows-key + R-key -> certlm.msc ).

Sous Certificats - Ordinateur local -> Personnel -> Certificat vous pouvez voir le certificat auto-signé généré.

Clique droit sur le certificat et sélectionne Toutes les tâches -> Gérer les clés privées....

-> La fenêtre de sécurité s'ouvrira.

Cliquez sur Ajouter pour ajouter un utilisateur du serveur local (dans ce cas, l'utilisateur "root") à la liste des utilisateurs qui ont l'autorisation d'utiliser le certificat.

Dans la fenêtre Sélectionner les utilisateurs ou les groupes, saisissez le nom d'utilisateur (dans ce cas, l'utilisateur "root") dans la case Entrer les noms d'objet à sélectionner et sélectionnez Vérifier les noms.

Nous devrions obtenir une sortie dans l' Entrer les noms des objets à sélectionner dans la boîte au format "HOSTNAME\Nusername" comme dans cet exemple "TESTSERVER-01\Nroot" après avoir sélectionné Noms de contrôle.

Remarque Le nom d'hôte a une limite de 16 caractères ASCII en raison de la compatibilité NetBIOS. Si vous avez un nom d'hôte plus long que 16 caractères, la sortie dans Entrer les noms d'objets à sélectionner pour le nom d'hôte ne sera que les 16 premiers caractères \username.

Si cela avait été fait dans un environnement de domaine, la sortie aurait été : "Nom (nom d'utilisateur@domaine)". Par exemple : "nom d'utilisateur (i.cabraja@cadenas.de)".

Sélectionner OK

-> Dans la fenêtre de sécurité, vous aurez l'utilisateur root sur la liste sous Groupes ou Noms d'utilisateur avec les permissions Autoriser le contrôle total et Lire.

Sélectionnez OK et les permissions sur le certificat pour l'utilisateur "root" ont été ajoutées avec succès.