Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment envoyer un certificat dans le service de rôle d’inscription web de l’autorité de certification (CA) à l’aide d’un fichier PKCS #10 ou d’un fichier PKCS #7. Le service de rôle CA Web Enrollment fournit un ensemble de pages Web qui permettent l'interaction avec le service de rôle Autorité de certification. Pour plus d’informations sur le service de rôle Inscription Web de l'Autorité de Certification, consultez Guide d’Inscription Web de l'Autorité de Certification.
Prerequisites
Avant de pouvoir envoyer une demande, vous devez répondre aux exigences suivantes :
- Disposez d’un serveur membre du domaine avec le service web d’inscription de certificat installé.
- Les ordinateurs clients doivent exécuter Windows ou Windows Server.
Envoyer une demande de certificat à l’aide d’un fichier PKCS #10 ou PKCS #7
Utilisez un navigateur web pour vous connecter à
https://<servername>/certsrv, où<servername>est le nom de l'ordinateur exécutant le service de rôle Inscription en ligne de l'AC.Sélectionnez Demander un certificat, puis sélectionnez Demande de certificat avancé.
Sélectionnez Envoyer une demande de certificat à l’aide d’un fichier CMC ou PKCS #10 codé en base 64, ou envoyez une demande de renouvellement à l’aide d’un fichier PKCS #7 codé en base 64.
In Notepad, select File, select Open, select the PKCS #10 or PKCS #7 file.
Select Edit, select Select all, select Edit, and then select Copy.
Return to the web page, select the Saved request scroll box. Select Edit, and then select Paste to paste the contents of certificate request into the scroll box.
Si vous êtes connecté à une autorité de certification d’entreprise, choisissez le modèle de certificat que vous souhaitez utiliser. Par défaut, le modèle approprié est nommé Autorité de certification subordonnée.
If you have any attributes to add to the certificate request, enter them into Additional Attributes.
Select Submit.
If you see the Certificate Issued web page, select Download certificate chain. Choisissez d’enregistrer le fichier sur votre disque dur, puis importez le certificat dans votre magasin de certificats.
If you see the Certificate Pending web page, you can check the status of your request in the following section.
Vérifier les demandes de certificat en attente
À l’aide d’un navigateur web, ouvrez
https://<servername>/certsrv, où<servername>est le nom d’hôte de l’ordinateur exécutant le service de rôle d'inscription Web CA.Sélectionnez Afficher l’état d’une demande de certificat en attente.
S’il n’y a aucune demande de certificat en attente, un message s’affiche pour confirmer qu’il n’y a pas de demande. Otherwise, select the certificate request that you want to check, and select Next.
Vérifiez les demandes de certificat en attente suivantes :
Still pending. Vous devez attendre que l’administrateur de l’autorité de certification émette le certificat. To remove the certificate request, select Remove.
Issued. Pour installer le certificat, sélectionnez Installer ce certificat.
Denied. Pour plus d’informations, contactez l’administrateur de l’autorité de certification.