Remove From My Forums

Créer un certificat ordinateur

Question
0

Connectez-vous pour voter

Bonjour,

Je souhaiterais créer un certificat "Ordinateur" ou "Station de travail", qui permet l'authentification du client.

Jusque là, je générais en ligne de commande (avec certreq) un fichier .req, et une clé privée était générée sur mon serveur Windows Server 2008 R2 (si j'ai bien compris). J'envoyais le fichier .req à la DSI de mon entreprise qui me renvoyait un certificat.

Or maintenant je voudrais créer un certificat qui sera déployé sur plusieurs ordinateurs. Mais je suppose que je ne peux plus faire comme avant puisque si je génère un fichier .req sur mon serveur, ce dernier aura la clé privée mais pas les autres ordinateurs sur lesquels j'aimerais déployer mon certificat. Je me trompe ?

Donc comment faire pour créer un certificat qui sera dupliqué sur plusieurs ordinateurs ?

Cordialement,

jeudi 23 septembre 2010 15:17

Réponses

2

Connectez-vous pour voter
Bonjour,

si tu souhaites authentifier tes ordinateurs à l'aide d'un certificat, il ne te faudra pas déployer un seul certificat mais que chaque ordinateur ait son propre certificat.

Dans ton cas, si tu souhaites donc que des certificats soient générés sur tes postes ordinateurs, il te faudra installer une autorité de certification dans ton domaine.

Autrement, si tu souhaites continuer de procéder comme tu le fais (ce que je ne te conseille), saches que tu peux exporter la clé privée avec la clé publique de ton certificat (l'export de la clé privée se définit lors de la création du certificat avec certreq).

A bientôt
Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
- Proposé comme réponse Anouar KETAT mardi 28 septembre 2010 08:00
- Marqué comme réponse Roxana PANAITMicrosoft employee mercredi 13 octobre 2010 11:08
jeudi 23 septembre 2010 20:33
1

Connectez-vous pour voter
Bonjour,

Merci de consulter ce lien pour plus d'informations sur les certificats d'ordinateurs pour l'authentification par certificat:

http://technet.microsoft.com/fr-fr/library/cc739739(WS.10).aspx

Cordialement

Anouar KETAT Microsoft :MCSA/MCSE Messaging & Security, MCDBA , MCTS/MCITP et MCT
- Proposé comme réponse Anouar KETAT mercredi 6 octobre 2010 13:24
- Marqué comme réponse Roxana PANAITMicrosoft employee mercredi 13 octobre 2010 11:08
jeudi 23 septembre 2010 15:30

Toutes les réponses

1

Connectez-vous pour voter
Bonjour,

Merci de consulter ce lien pour plus d'informations sur les certificats d'ordinateurs pour l'authentification par certificat:

http://technet.microsoft.com/fr-fr/library/cc739739(WS.10).aspx

Cordialement

Anouar KETAT Microsoft :MCSA/MCSE Messaging & Security, MCDBA , MCTS/MCITP et MCT
- Proposé comme réponse Anouar KETAT mercredi 6 octobre 2010 13:24
- Marqué comme réponse Roxana PANAITMicrosoft employee mercredi 13 octobre 2010 11:08
jeudi 23 septembre 2010 15:30
2

Connectez-vous pour voter
Bonjour,

si tu souhaites authentifier tes ordinateurs à l'aide d'un certificat, il ne te faudra pas déployer un seul certificat mais que chaque ordinateur ait son propre certificat.

Dans ton cas, si tu souhaites donc que des certificats soient générés sur tes postes ordinateurs, il te faudra installer une autorité de certification dans ton domaine.

Autrement, si tu souhaites continuer de procéder comme tu le fais (ce que je ne te conseille), saches que tu peux exporter la clé privée avec la clé publique de ton certificat (l'export de la clé privée se définit lors de la création du certificat avec certreq).

A bientôt
Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
- Proposé comme réponse Anouar KETAT mardi 28 septembre 2010 08:00
- Marqué comme réponse Roxana PANAITMicrosoft employee mercredi 13 octobre 2010 11:08
jeudi 23 septembre 2010 20:33
1

Connectez-vous pour voter

Bonjour,

Merci de nous tenir au courant,

Cordialement,

Roxana

Roxana PANAIT, MSFT

• Votez l’article qui vous est utile ou postez un pour participer au concours : Appel à la contribution

•Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte. Tous les messages / messages mis à disposition tels qu'ils sont, sans aucune garantie. Ces entrées ne représentent pas les pensées, les intentions, les plans ou les stratégies de Microsoft.

vendredi 1 octobre 2010 11:40

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Créer un certificat ordinateur

Question

Réponses

Toutes les réponses