Gestion des certificats

L'autorité de certifications créée, nous l'utiliserons pour émettre et révoquer des certificats.

L'autorité de certification est livrée avec des modèles de certificat par défaut permettant de délivrer les certificats les plus courant. Cependant, on peut être amené à créer un nouveau modèle pour un besoin particulier. Parmi ces modèles, je crée généralement un modèle pour émettre un certificat permettant la signature des scripts Powershell. Pour cela, à partir de l'autorité de certification :

• On sélectionne le dossier Modèles de certificats puis dans la fenêtre principale, on fait un clic droit puis Nouveau > et Modèle de certificat à délivrer.

• La fenêtre qui apparaît nous permet de choisir le modèle souhaiter parmi tous les modèles existants. On choisit dons Signature du code et on valide avec OK.

• Le modèle de certificat est désormais disponible et apparaît donc dans la liste des modèles.

Les demandes de certificats se font généralement depuis les clients. Pour ouvrir le gestionnaire de certificat du client on lance la console certmgr.msc depuis la fenêtre Exécuter… (touches +R). Une fois la console ouverte :

• On sélectionne le dossier Personnel puis on fait un clic droit et on choisit Toutes les tâches > puis Demander un nouveau certificat….

• La fenêtre qui apparaît va nous permettre de formaliser notre demande. La première page est juste un avant-propos. On le lit donc et on passe à la suite.

• Ensuite, on choisit une inscription à Active Directory et on clique sur Suivant >

• Liste à puce