locked
Préparer des pfx pour les utilisateurs d'une OU avec la PKI windows 2008r2 RRS feed

  • Question

  • Bonjour,

    Pour une plateforme de test, je cherche à faire des tests de charges en utilisant un import massif d'utilisateurs dans mon AD dans une OU dédiée. Je suis sous 2008R2.

    J'ai réussi les étapes de création d'utilisateurs dans mon AD et la création de boites emails sur mon serveur Exchange sans trop de problèmes par powershell.

    Maintenant je souhaiterai qu'un certificat soit publié dans l'AD pour ces utilsateurs afin de faire des tests ldap/certificat avec Outlook notamment.

    J'ai donc créé ma CA de mon domaine et maintenant je souhaiterai générer et publier automatiquement des certificats émis par mon autorité dans mon AD et si possible récupérer leur clé privée dans un pfx.

    Si je loggue un user et que je passe par https:\\mondomain\certsrv, j'arrive à récupérer dans le CSP windows local à la machine le certificat + la clé privée.

    Et c'est là que je n'arrive pas à trouver une méthodo d'automatisation traitant la demande et la récupération du cert+clée privée de façon impersonnifiée.(ou du moins avec le compte admin du domaine).

    Est ce que qulqu'un aurait une piste ? je pense qu'il y'a du tuning du côté des templates de certificat, mais je suis trop novice dans le domaine pour trouver une solution...

    Merci d'avance !



    • Modifié Vince1980 mercredi 3 juillet 2013 15:56
    mercredi 3 juillet 2013 15:32