# Distribution de certificats

## Table des matières

1. [Comprendre la distribution de certificats](https://www.manageengine.com/fr/desktop-central/help/computer_configuration/certificate_distribution.html#what_is)
2. [Installation des certificats](https://www.manageengine.com/fr/desktop-central/help/computer_configuration/certificate_distribution.html#install)
3. [Suppression des certificats](https://www.manageengine.com/fr/desktop-central/help/computer_configuration/certificate_distribution.html#uninstall)
4. [Valeur du nom commun (valeur CN)](https://www.manageengine.com/fr/desktop-central/help/computer_configuration/certificate_distribution.html#cnvalue)

---

## Comprendre la distribution de certificats

Ce document fournit les étapes nécessaires pour distribuer des certificats numériques utilisés sur la plateforme Windows. En utilisant la configuration de distribution de certificats, vous pouvez distribuer des certificats tels que des certificats SSL (pour les navigateurs web comme Chrome) et des certificats racine AD CA (pour authentifier les utilisateurs sur votre réseau Wi-Fi) aux cibles spécifiées.

Voici quelques scénarios dans lesquels la configuration de distribution de certificats peut être utilisée pour distribuer efficacement des certificats :

1. Installer des certificats racine pour authentifier les utilisateurs AD afin d'accéder au Wi-Fi dans une organisation.
2. Distribuer des certificats de sécurité à des navigateurs comme Chrome, Internet Explorer, etc. pour accéder en toute sécurité aux sites web au sein d'une organisation.

## Installation des certificats

Voici les étapes à suivre pour installer des certificats sur les cibles spécifiées :

1. Accédez à Configurations -> Windows -> Distribution de certificats -> Ordinateur.
2. Spécifiez le nom et la description de la configuration.
3. Sélectionnez l'option Installer.
4. Sélectionnez le ou les magasins de certificats dans lesquels le certificat doit être distribué.
5. Parcourez et téléversez le fichier de certificat depuis votre ordinateur.
6. Spécifiez le mot de passe du fichier de certificat si nécessaire.
7. Vous pouvez sélectionner plusieurs fichiers de certificat à installer à l'aide de l'option « Add More Certificates ».

## Suppression des certificats

Voici les étapes à suivre pour supprimer des certificats des magasins de certificats des cibles sélectionnées :

1. Accédez à Configurations -> Windows -> Distribution de certificats -> Ordinateur.
2. Spécifiez le nom et la description de la configuration.
3. Sélectionnez l'option Supprimer.
4. Vous pouvez effectuer deux actions de suppression :
   - Supprimer un certificat spécifique du ou des magasins de certificats.
   - Supprimer tous les certificats expirés du ou des magasins de certificats.
5. Sélectionnez le ou les magasins de certificats à partir desquels les certificats doivent être supprimés.
6. Spécifiez la valeur du nom commun (CN) des certificats.
7. Tous les certificats ayant la valeur CN donnée seront supprimés des magasins sélectionnés ci-dessus.
8. Pour supprimer un certificat spécifique, indiquez son numéro de série unique.
9. Vous pouvez sélectionner plusieurs fichiers de certificat à supprimer à l'aide de l'option « Add More Certificates ».

## Comment trouver la valeur du nom commun (CN) et le numéro de série d'un certificat ?

Pour supprimer un certificat spécifique, vous devrez indiquer un nom commun (CN) et son numéro de série. Recherchez le CN et le numéro de série dans le magasin de certificats de l'ordinateur où le certificat existe.

### Pour trouver le CN d'un certificat d'ordinateur directement sur une machine

- Ouvrez le Gestionnaire de certificats : appuyez sur la touche Windows + R, tapez certmgr.msc, puis appuyez sur Entrée.
- Double-cliquez sur le certificat que vous souhaitez supprimer.
- Dans les détails du certificat, recherchez le champ Sujet. Copiez la valeur sous Nom commun (CN). Si « CN » est absent, utilisez la valeur du champ Délivré à.
- Copiez la valeur du numéro de série à partir des détails.

### Pour trouver le CN d'un certificat d'ordinateur ajouté aux machines des utilisateurs finaux par un administrateur (à l'aide de la console de gestion Microsoft)

1. Accédez à la fenêtre d'invite Exécuter et ouvrez la console de gestion Microsoft (MMC).
2. Sélectionnez Fichier -> Ajouter/Supprimer un composant logiciel enfichable.
3. Sélectionnez « Certificats » parmi les composants logiciels enfichables disponibles.
4. Vous pouvez sélectionner le compte pour lequel vous souhaitez gérer les certificats.
5. Double-cliquez sur le certificat à supprimer dans le magasin de certificats.

![Magasin de certificats](https://www.manageengine.com/products/desktop-central/help/images/certificate_store.png)

6. Sélectionnez l'onglet Détails -> champ Sujet.
7. Copiez la valeur du nom commun (CN). Si la valeur CN est introuvable, indiquez la valeur mentionnée dans la colonne Délivré à.

![Nom commun](https://www.manageengine.com/products/desktop-central/help/images/common_name.png)

8. Copiez la valeur du numéro de série depuis l'onglet Détails -> champ Numéro de série.

![Numéro de série](https://www.manageengine.com/products/desktop-central/help/images/serial_number.png)

Vous avez créé avec succès une configuration pour distribuer ou supprimer des certificats du magasin de certificats de l'ordinateur requis.