Déploiement automatisé de certificats par utilisateurs

Les certificats sont de plus en plus présents dans nos environnements, signature de mail, chiffrement de fichiers, authentification, …

Après avoir mis en place notre PKI, nous allons voir comment déployer de façon automatisé des certificats aux utilisateur de notre domaine. Ce type de déploiement permet par exemple d’implémenter les fonctionnalités chiffrement de mails ou de gestion d’accès réseau.

Configuration du Template de certificats

Afin de configurer un Template de certificat à déployer sur nos utilisateurs, ouvrez une MMC et chargez les deux composants suivants.

Un clic droit sur le Template « User », vous permettra de le dupliquer afin de l’adapter à votre besoin. Une fois dupliqué éditez la copie afin de modifier le Template de la façon suivante :

Publish Certificate in Active Directory

Autorisez les utilisateurs du domaine à procéder à leur « enroll » ainsi qu’à « l’Auto-Enroll » afin qu’ils puissent effectuer des demandes de certificats.

Parcourez ensuite votre « Certification Authority, puis ajoutez un nouveau Template à provisionner.

Sélectionnez ensuite votre Template, puis validez.

Déploiement des certificats

Le déploiement des certificats sera fait par GPO, nous allons donc éditer la default domain policy afin de configurer les paramètres suivants :

Affectez au paramètre « Certificate Services Client – Auto-Enrollment » les valeurs suivantes

Vérification du déploiement

Sur un de vos poste client, exécutez GPUPDATE /Force afin de rafraîchir les paramètres appliqués par GPO.

Chargez ensuite la MMC « Certificates », vous pourrez ensuite contrôler la présence de votre certificat pour cet utilisateur

Puis valider que le certificat de votre Root-CA est bien déployé sur le poste

Et le tour est joué !

Derniere remarque, afin que la génération du certificat fonctionne, l’attribut « E-Mail » du compte utilisateur doit etre renseigné :

Please follow and like us:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial