Changement du modèle de certificat utilisateur

Infineon Security Platform

Infineon Security Platform Solution

Changement du modèle de certificat utilisateur

Avec l'Assistant de demande de certificat, un utilisateur peut sélectionner seulement un des Cryptographic Service providers (CSP) stockés dans l'Active Directory pour le modèle de certificat adéquat. pour activer l'utilisation des Cryptographic Service Providers délivrés avec la solution Security Platform pour une demande de certificat utilisateur, le modèle de certificat utilisateur correspondant doit être modifié.

Comment éditer le modèle de certificat utilisateur stocké dans l'Active Directory ?

  1. Installation d'ADSI Edit
    Le modèle de certificat utilisateur peut être modifié en utilisant l'éditeur d'interface de services Active Directory (éditeur ADSI). Cet éditeur est un composant logiciel enfichable de Microsoft Management, composant de Support Tools localisés dans le dossier Support\Tools du CD du système d'exploitation Windows 2000 Server pour installer les outils, double cliquez sur l'icône Setup (installation) du dossier. pour informations sur l'installation et l'utilisation de Support Tools Windows 2000 et l'aide de Support Tools, voir le fichier Readme.doc dans le dossier Support\Tools du CD du système d'exploitation Windows 2000. pour plusieurs informations sur l'ADSI Edit, voir l'aide de Microsoft Windows 2000 Resource Kit Tools.
     
  2. Démarrez ADSI Edit

    Adsiedit.msc (le composant logiciel enfichable MMC pour ADSI Edit) essaie automatiquement de charger le domaine actuel dans lequel l'utilisateur est connecté. Lorsque l'ordinateur est installé dans un groupe de travail ou il n'est pas connecté dans un domaine, un message d'erreur "Le domaine spécifié n'existe pas" sera affiché à plusieurs reprises. pour éviter les problèmes dans un tel cas, ouvrez mmc.exe, ajoutez le composant logiciel enfichable ADSI Edit manuellement, effectuez les connexions pour vous avec les informations d'identification nécessaires et ensuite sauvegardez le fichier console. Ainsi vous aurez votre console par défaut fonctionnant avec ADSI Edit.
     
  3. Sélection du modèle de certificat utilisateur

    Dans Adsiedit.msc les noeuds suivants doivent être modifiés pour étendre un modèle de certificat :
    CN=<Nom de modèle>, CN=Modèles de certificats, CN=Services de Cléspubliques, CN=Services, CN=Configuration, DC=<nom du domaine>.
     

  4. Modifier le modèle de certificat utilisateur
  5. Cliquez avec le bouton droit de la souris sur l'entrée CN=User et dans le menu contextuel affiché cliquez sur l'élément propriétés.

    Sélectionnez la propriété à afficher : PKIDefaultCSPs.

    Editer l'attribute :
    Ajoutez le texte suivant : <n>,Infineon TPM Cryptographic Provider (où <n> est le numéro suivant dans la Liste des valeurs).

    Exemple : La liste des valeurs contient déjà deux éléments :
    1,Microsoft Enhanced Cryptographic Provider v1.0
    2,Microsoft Base Cryptographic Provider v1.0

    Ajoutez le texte suivant :
    3,Infineon TPM Cryptographic Provider

    Cliquez sur Ajouter et ensuite sur Appliquer pour mémoriser le changement du modèle de certificat.

L'autorité de certification est maintenant prête à lancer l'inscription d'utilisateurs pour les certificats Security Platform.

Remarque : Lorsque vous désirez utiliser les Cryptographic Service providers délivrés avec la solution Security Platform avec autres modèles, les pas demandés sont similaires aux pas décrits ci-dessus pour l'Active Directory.


©Infineon Technologies AG