Distribution de certificats

Ce document explique les étapes requises pour distribuer des certificats numériques utilisés sur la plateforme Windows. À l’aide de la configuration de distribution de certificats, vous pouvez distribuer des certificats tels que des certificats SSL (pour les navigateurs Web comme Chrome) et des certificats racine AD CA (pour authentifier les utilisateurs sur votre réseau WiFi) aux cibles spécifiées.

Voici quelques scénarios dans lesquels la configuration de distribution de certificats peut être utilisée pour distribuer efficacement des certificats :

1. Installation de certificats racine pour authentifier les utilisateurs AD pour l’accès WiFi dans une organisation.
2. Distribuer des certificats de sécurité aux navigateurs comme Chrome, Internet Explorer, etc., afin d’accéder en toute sécurité aux sites Web au sein d’une organisation.

Installation des certificats

Voici les étapes à suivre pour installer des certificats sur les cibles spécifiées :

1. Accédez à Configurations -> Windows -> Utilisateur -> Distribution de certificats.
2. Indiquez le nom et la description de la configuration.
3. Sélectionnez l’option Installer.
4. Sélectionnez le ou les magasins de certificats dans lesquels le certificat doit être distribué.
5. Parcourez et téléversez le fichier de certificat depuis votre ordinateur.
6. Indiquez le mot de passe du fichier de certificat si nécessaire.
7. Vous pouvez sélectionner plusieurs fichiers de certificat à installer à l’aide de l’option « Ajouter d’autres certificats ».

Suppression des certificats

Voici les étapes à suivre pour supprimer des certificats des magasins de certificats des cibles sélectionnées :

1. Accédez à Configurations -> Windows -> Utilisateur -> Distribution de certificats.
2. Indiquez le nom et la description de la configuration.
3. Sélectionnez l’option Supprimer.
4. Deux actions de suppression sont possibles :
   • Supprimer un certificat spécifique du ou des magasins de certificats.
   • Supprimer tous les certificats expirés du ou des magasins de certificats.
5. Sélectionnez le ou les magasins de certificats à partir desquels les certificats doivent être supprimés.
6. Indiquez la valeur du nom commun (CN) des certificats.
7. Tous les certificats ayant la valeur CN indiquée seront supprimés du ou des magasins sélectionnés ci-dessus.
8. Pour supprimer un certificat spécifique, indiquez son numéro de série unique.
9. Vous pouvez sélectionner plusieurs fichiers de certificat à supprimer à l’aide de l’option « Ajouter d’autres certificats ».

Comment trouver la valeur du nom commun (CN) et le numéro de série d’un certificat ?

Pour supprimer un certificat spécifique, vous devrez indiquer un nom commun (CN) et son numéro de série. Recherchez le CN et le numéro de série dans le magasin de certificats de l’ordinateur sur lequel le certificat existe.

Pour trouver le CN d’un certificat d’ordinateur directement depuis une machine

1. Ouvrez le Gestionnaire de certificats : appuyez sur la touche Windows + R, tapez certmgr.msc, puis appuyez sur Entrée.
2. Double-cliquez sur le certificat que vous souhaitez supprimer.
3. Dans les détails du certificat, recherchez le champ Objet. Copiez la valeur sous Nom commun (CN). Si « CN » est absent, utilisez la valeur du champ Délivré à.
4. Copiez la valeur du numéro de série à partir des détails.

Pour trouver le CN d’un certificat d’ordinateur ajouté aux machines des utilisateurs finaux par un administrateur (à l’aide de la console de gestion Microsoft)

1. Accédez à la fenêtre d’invite Exécuter.
2. Accédez à l’invite Exécuter et ouvrez la console de gestion Microsoft (MMC).
3. Sélectionnez Fichier -> Ajouter/Supprimer un composant logiciel enfichable.
4. Sélectionnez « Certificats » parmi les composants logiciels enfichables disponibles.
5. Vous pouvez sélectionner le compte pour lequel vous souhaitez gérer les certificats.
6. Double-cliquez sur le certificat à supprimer du magasin de certificats.

1. Sélectionnez l’onglet Détails -> champ Objet.
2. Copiez la valeur du Nom commun (CN) . Si la valeur CN est introuvable, indiquez la valeur mentionnée dans la colonne Délivré à.

1. Copiez la valeur du numéro de série depuis l’onglet Détails -> champ Numéro de série.

Vous avez créé avec succès une configuration pour distribuer ou supprimer des certificats du magasin de certificats de l’ordinateur requis.