locked
Créer un certificat ordinateur RRS feed

  • Question

  • Bonjour,

    Je souhaiterais créer un certificat "Ordinateur" ou "Station de travail", qui permet l'authentification du client.

    Jusque là, je générais en ligne de commande (avec certreq) un fichier .req, et une clé privée était générée sur mon serveur Windows Server 2008 R2 (si j'ai bien compris). J'envoyais le fichier .req à la DSI de mon entreprise qui me renvoyait un certificat.

    Or maintenant je voudrais créer un certificat qui sera déployé sur plusieurs ordinateurs. Mais je suppose que je ne peux plus faire comme avant puisque si je génère un fichier .req sur mon serveur, ce dernier aura la clé privée mais pas les autres ordinateurs sur lesquels j'aimerais déployer mon certificat. Je me trompe ?

    Donc comment faire pour créer un certificat qui sera dupliqué sur plusieurs ordinateurs ?

    Cordialement,

    jeudi 23 septembre 2010 15:17

Réponses

  • Bonjour,

    si tu souhaites authentifier tes ordinateurs à l'aide d'un certificat, il ne te faudra pas déployer un seul certificat mais que chaque ordinateur ait son propre certificat.

    Dans ton cas, si tu souhaites donc que des certificats soient générés sur tes postes ordinateurs, il te faudra installer une autorité de certification dans ton domaine.

     

    Autrement, si tu souhaites continuer de procéder comme tu le fais (ce que je ne te conseille), saches que tu peux exporter la clé privée avec la clé publique de ton certificat (l'export de la clé privée se définit lors de la création du certificat avec certreq).

     

    A bientôt


    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    jeudi 23 septembre 2010 20:33
  • Bonjour,

    Merci de consulter ce lien pour plus d'informations sur les certificats d'ordinateurs pour l'authentification par certificat:

    http://technet.microsoft.com/fr-fr/library/cc739739(WS.10).aspx

    Cordialement

     


    Anouar KETAT Microsoft :MCSA/MCSE Messaging & Security, MCDBA , MCTS/MCITP et MCT
    jeudi 23 septembre 2010 15:30

Toutes les réponses