Bonjour,
Pour cela il faut que tu crées d'abord un fichier Template.inf, comme par exemple :
[NewRequest]
Subject="CN=USERA,OU=TEST,DC=domaine,DC=local"
KeyLength=2048
Exportable=TRUE
MachineKeySet=FALSE
RequestType=CMC
RequesterName="DOMAINE\USERA"
[RequestAttributes]
CertificateTemplate="User"
SAN="Email=usera@domaine.com"
Puis tu peux faire ceci en ligne de commandes :
certreq -new template.inf user.req
certreq -sign -q -cert SIGNEDCERT user.req user-signed.req
certreq -submit -config PKISERVER.domaine.local\DOMAINE
user-signed.req user.crt
certreq -accept user.crt
certutil -user -ExportPFX -p "Passw0rd" USER user.pfx
Ici cela permet de faire un On Behalf Of, donc il te faut un certificat de signature (SIGNEDCERT).
Tu auras donc un fichier pfx pour l'utilisateur UserA
Bien sûr, à adapter en fonction des besoins et de tes spécificités.
Alex
GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de voter ou de la marquer comme réponse.
