Comment faire pour importer des certificats délivrés par des autorités de certification tierces dans le magasin NTAuth de Microsoft Enterprise

Traductions disponibles Traductions disponibles
Numéro d'article: 295663 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

This article describes two methods you can use to import the certificates of third-party certification authorities (CAs) into the Enterprise NTAuth store. Ce processus est requis si vous utilisez une autorité de certification tierce pour publier l'ouverture de session par carte à puce ou des certificats de contrôleur de domaine. En publiant le certificat de l'autorité de certification dans le magasin NTAuth de Microsoft Enterprise, l'Administrateur indique que l'autorité de certification est approuvée pour publier des certificats de ce type. Les autorités de certification Windows publient automatiquement leurs certificats dans ce magasin.

Le magasin NTAuth est un objet de service d'annuaire Active Directory qui est localisé dans le conteneur Configuration de la forêt. Le nom unique du protocole LDAP (Directory Access Protocol) est semblable au suivant :
CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=MyDomain,DC=com
Les certificats qui sont publiés dans le magasin NTAuth sont écrits dans l'attribut valeurs multiples cACertificate. Deux méthodes sont prises en charge pour l'ajout d'un certificat à cet attribut.

Méthode 1 : Importation d'un certificat à l'aide de l'Outil État PKI

L'Outil État PKI (PKIView) est un composant de composant logiciel enfichable MMC qui affiche l'état d'une ou de plusieurs autorités de certification Microsoft Windows qui comprennent une infrastructure à clé publique (PKI). Il est disponible dans le Kit de ressources Windows Server 2003. Pour télécharger ces outils, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
PKIView rassemble des informations sur les certificats de l'autorité de certification ainsi que des listes de révocation de certificats (CRL) de chaque autorité de certification dans l'entreprise. Ensuite, PKIView valide les listes de révocation de certificats afin de s'assurer qu'elles fonctionnent correctement. Si ces listes ne fonctionnent pas correctement ou si elles vont échouer, PKIView fournit un avertissement détaillé ou quelques informations sur l'erreur.

PKIView affiche l'état des autorités de certification Windows Server 2003 qui sont installées dans une forêt Active Directory. Vous pouvez utiliser PKIView pour identifier tous les composants PKI, y compris les autorités de certification secondaires et les autorités de certification racine qui sont associées à une autorité de certification d'entreprise. L'outil permet également de gérer d'importants conteneurs PKI, tels que l'approbation d'autorité de certification racine et les magasins NTAuth, lesquels figurent également dans la partition de configuration d'une forêt Active Directory. Cet article explique cette dernière fonctionnalité. Pour plus d'informations sur PKIView, consultez la documentation relative aux Outils du Kit de ressources Microsoft Windows Server 2003.

Remarque Vous pouvez utiliser PKIView pour gérer à la fois les autorités de certification Windows 2000 et Windows Server 2003. Pour installer les Outils du Kit de ressources Windows Server 2003, votre ordinateur doit exécuter Windows XP ou une version ultérieure.

Pour importer un certificat dans le magasin NTAuth de Microsoft Enterprise, procédez comme suit :
  1. Exportez le certificat de l'autorité de certification dans un fichier .cer. Les formats de fichier suivants sont pris en charge :
    • DER encodé binaire X.509 (.cer)
    • Base-64 encodé X.509 (.cer)
  2. Installez les Outils du Kit de ressources Windows Server 2003. Le package d'outils requiert Windows XP ou une version ultérieure.
  3. Démarrez Microsoft Management Console (Mmc.exe), puis ajoutez le composant logiciel enfichable État PKI :
    1. Dans le menu Console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
    2. Cliquez sur l'onglet Autonome, puis cliquez sur le bouton Ajouter.
    3. Dans la liste des composants logiciels enfichables, cliquez sur Enterprise PKI.
    4. Cliquez sur Ajouter, puis sur Fermer.
    5. Cliquez sur OK.
  4. Cliquez avec le bouton droit sur Enterprise PKI, puis cliquez sur Manage AD Containers.
  5. Cliquez sur l'onglet NTAuthCertificates, puis cliquez sur Ajouter.
  6. Dans le menu Fichier, cliquez sur Ouvrir.
  7. Localisez et sélectionnez le certificat de l'autorité de certification, puis cliquez sur OK afin de terminer l'importation.

Méthode 2 : Importation d'un certificat à l'aide de Certutil.exe

Certutil.exe est un utilitaire de ligne de commande pour la gestion d'une autorité de certification Windows. Dans Windows Server 2003, vous pouvez utiliser Certutil.exe pour publier des certificats dans Active Directory. Certutil.exe est installé avec Windows Server 2003. Il est également disponible dans le Pack d'outils d'administration de Microsoft Windows Server 2003. Pour télécharger ce Pack d'outils, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en
Pour importer un certificat dans le magasin NTAuth de Microsoft Enterprise, procédez comme suit :
  1. Exportez le certificat de l'autorité de certification dans un fichier .cer. Les formats de fichier suivants sont pris en charge :
    • DER encodé binaire X.509 (.cer)
    • Base-64 encodé X.509 (.cer)
  2. Tapez la commande suivante à partir d'une invite de commandes, puis appuyez sur Entrée :
    certutil -dspublish -f nom_fichier NTAuthCA

Propriétés

Numéro d'article: 295663 - Dernière mise à jour: vendredi 15 juin 2007 - Version: 2.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Mots-clés : 
kbhowtomaster kbenv KB295663
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com