Bonjour Clement Dufreshne,
Votre problème a-t-il déjà été résolu ? Si c'est le cas, merci d'accepter la réponse car cela aide aussi d'autres personnes partageant le même problème. Merci :)
Domic V.
Application de restrictions de politique interdisant les certificats génériques (wildcard) dans les pipelines d’inscription Microsoft AD CS
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(288, 89%, 37%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ECM%3C/text%3E%3C/svg%3E)
CLéMENCE DUFRESHNE
0
Points de réputation
Je recherche la procédure technique permettant de restreindre l’émission de certificats contenant des entrées génériques basées sur des astérisques dans les champs Common Name (CN) ou Subject Alternative Name (SAN) sur une autorité de certification Microsoft standard. Plus précisément, quelles modifications doivent être apportées aux propriétés du modèle de certificat ?
Windows pour les entreprises | Windows 365 Business
2 réponses
Trier par : Le plus utile
-
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(284.8, 33%, 37%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EDV%3C/text%3E%3C/svg%3E)
Domic Vo 24,130 Points de réputation Conseiller indépendant2026-05-15T09:48:48.34+00:00 -
Domic Vo 24,130 Points de réputation Conseiller indépendant
2026-05-13T16:31:11.3333333+00:00 Bonjour Clémence Dufreshne,
Pour restreindre efficacement l'émission de jokers nativement au niveau du modèle, vous devez ouvrir les propriétés du modèle de certificat, aller dans l'onglet Nom de la Sujet, et modifier la configuration pour construire le sujet à partir des informations d'Active Directory. Ce changement administratif oblige l'autorité de certification à interroger directement les attributs réels de l'utilisateur ou de l'objet informatique demandeur depuis votre service d'annuaire.
Si votre environnement a une exigence stricte métier où l'identité doit être fournie manuellement dans la requête elle-même, les outils natifs Microsoft ne suffiront pas. Pour atteindre ce niveau de filtrage granulaire des chaînes, vous devez concevoir et implémenter un module de politique personnalisé exploitant l'interface ICertPolicy COM.
J'espère que cette réponse vous a apporté des informations utiles. Si c'est le cas, veuillez cliquer sur «** accepter la réponse **». Si vous avez des questions, n'hésitez pas à laisser un commentaire.
Domic V.