Infineon Security Platform Solution
Changement du modèle de certificat utilisateur
Avec l'Assistant de demande de certificat, un utilisateur peut sélectionner seulement un des Cryptographic Service providers (CSP) stockés dans l'Active Directory pour le modèle de certificat adéquat. pour activer l'utilisation des Cryptographic Service Providers délivrés avec la solution Security Platform pour une demande de certificat utilisateur, le modèle de certificat utilisateur correspondant doit être modifié.
Comment éditer le modèle de certificat utilisateur stocké dans l'Active Directory ?
-
Installation d'ADSI Edit
Le modèle de certificat utilisateur peut être modifié en utilisant l'éditeur d'interface de services Active Directory (éditeur ADSI). Cet éditeur est un composant logiciel enfichable de Microsoft Management, composant de Support Tools localisés dans le dossier Support\Tools du CD du système d'exploitation Windows 2000 Server pour installer les outils, double cliquez sur l'icône Setup (installation) du dossier. pour informations sur l'installation et l'utilisation de Support Tools Windows 2000 et l'aide de Support Tools, voir le fichier Readme.doc dans le dossier Support\Tools du CD du système d'exploitation Windows 2000. pour plusieurs informations sur l'ADSI Edit, voir l'aide de Microsoft Windows 2000 Resource Kit Tools.
- Démarrez ADSI Edit
Adsiedit.msc (le composant logiciel enfichable MMC pour ADSI Edit) essaie automatiquement de charger le domaine actuel dans lequel l'utilisateur est connecté. Lorsque l'ordinateur est installé dans un groupe de travail ou il n'est pas connecté dans un domaine, un message d'erreur "Le domaine spécifié n'existe pas" sera affiché à plusieurs reprises. pour éviter les problèmes dans un tel cas, ouvrez mmc.exe, ajoutez le composant logiciel enfichable ADSI Edit manuellement, effectuez les connexions pour vous avec les informations d'identification nécessaires et ensuite sauvegardez le fichier console. Ainsi vous aurez votre console par défaut fonctionnant avec ADSI Edit.
- Sélection du modèle de certificat utilisateur
Dans Adsiedit.msc les noeuds suivants doivent être modifiés pour étendre un modèle de certificat :
CN=<Nom de modèle>, CN=Modèles de certificats, CN=Services de Cléspubliques, CN=Services, CN=Configuration, DC=<nom du domaine>.
- Modifier le modèle de certificat utilisateur
Cliquez avec le bouton droit de la souris sur l'entrée CN=User et dans le menu contextuel affiché cliquez sur l'élément propriétés.
Sélectionnez la propriété à afficher : PKIDefaultCSPs.
Editer l'attribute :
Ajoutez le texte suivant : <n>,Infineon TPM Cryptographic Provider (où <n> est le numéro suivant dans la Liste des valeurs).
Cliquez sur Ajouter et ensuite sur Appliquer pour mémoriser le changement du modèle de certificat.Exemple : La liste des valeurs contient déjà deux éléments :
1,Microsoft Enhanced Cryptographic Provider v1.0
2,Microsoft Base Cryptographic Provider v1.0Ajoutez le texte suivant :
3,Infineon TPM Cryptographic Provider
L'autorité de certification est maintenant prête à lancer l'inscription d'utilisateurs pour les certificats Security Platform.
Remarque : Lorsque vous désirez utiliser les Cryptographic Service providers délivrés avec la solution Security Platform avec autres modèles, les pas demandés sont similaires aux pas décrits ci-dessus pour l'Active Directory.
©Infineon Technologies AG