Il peut y avoir des cas où il est nécessaire d'installer les modèles de certificats Microsoft standard avant d'installer la première autorité de certification intégrée à Active Directory (Enterprise Certification Authority) ou de réinstaller les modèles, par exemple parce qu'ils ont été endommagés ou modifiés d'une autre manière.
Les modèles de certificats standard suivants sont définis :
| Nom de l'objet | Nom d'affichage (anglais) |
|---|---|
| Administrateur | Administrateur |
| CA | Autorité de certification racine |
| CAExchange | CA Exchange |
| CEPEncryption | CEP Encryption |
| ClientAuth | Session authentifiée |
| CodeSigning | Code Signing |
| CrossCA | Autorité de certification croisée |
| CTLSigning | Signature de la liste de confiance |
| DirectoryEmailReplication | Réplication d'e-mails de répertoire |
| DomainController | Contrôleur de domaine |
| DomainControllerAuthentication | Authentification du contrôleur de domaine |
| EFS | EFS de base |
| EFSRecovery | Agent de récupération EFS |
| EnrollmentAgent | Agent d'affiliation |
| EnrollmentAgentOffline | Agent d'inscription Exchange (demande hors ligne) |
| ExchangeUser | Utilisateur Exchange |
| ExchangeUserSignature | Signature d'utilisateur Exchange |
| IPSECIntermediateOffline | IPSec (demande hors ligne) |
| IPSECIntermediateOnline | IPSec |
| KerberosAuthentication | Authentification Kerberos |
| Agent de récupération des clés | Agent de récupération des clés |
| Machine | Ordinateur |
| MachineEnrollmentAgent | Agent d'affiliation (ordinateur) |
| OCSPResponseSigning | Signature de la réponse OCSP |
| Routeur hors ligne | Routeur (demande hors ligne) |
| RASandIASServer | Serveur RAS et IAS |
| SmartcardLogon | Connexion par carte à puce |
| SmartcardUser | Utilisateur de carte à puce |
| SubCA | Autorité de certification subordonnée |
| Utilisateur | Utilisateur |
| UserSignature | Signature de l'utilisateur Onl |
| Serveur web | Serveur web |
| Station de travail | Authentification de la station de travail |
Mise en œuvre
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Réinstaller les modèles de certificats signifie les supprimer puis les recréer. Pour les supprimer, il faut disposer des droits d'administrateur d'entreprise.
La suppression elle-même s'effectue avec l'éditeur ADSI (adsiedit.msc).
On se connecte à la partition de configuration.
Les modèles de certificats se trouvent sous Services – Services de clés publiques…
...en dessous CN=Modèles de certificats. On peut alors sélectionner tous les modèles de certificats ou certains d'entre eux et les supprimer par un clic droit.
Pour réinstaller les modèles de certificats par défaut, il existe une commande certutil correspondante :
certutil -installdefaulttemplates
Veuillez noter que la commande doit être exécutée avec les droits d'administrateur d'Enterprise.
Liens complémentaires :
Sources externes
- Comment réinstaller les modèles de certificats par défaut ? (Microsoft, lien archive)
Français 
Deutsch 
English
Les commentaires sont fermés.