Certificats

Manipulation des certificats dans un environnement Active Directory

Ajouter des certificats

- Store Certificat RACINE
(Conteneur LDAP : CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=racine)
certutil -dspublish -f « certificat » RootCA (Root)

- Store Certificat RACINE Intermédiaire (ou AIA)
(Conteneur LDAP : CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=racine)
certutil -dspublish -f « certificat.cer » SubCA

- Store NTAuthCA
(Conteneur LDAP : CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=racine)
certutil -dspublish -f « certificat.cer » NTAuthCA

Supprimer des certificats

- Store Certificat Racine
certutil -viewdelstore -enterprise root « BPCE UCG AC Racine.cer »
(ou) certutil -viewdelstore « LDAP:///CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=racine » « certificat.cer »

- Store Certificat RACINE Intermédiaire (ou AIA)
certutil -viewdelstore -enterprise CA « BPCE UCG AC Racine.cer »
(ou) certutil -viewdelstore « LDAP:///CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=racine » « certificat.cer »

- Store NTAuthCA
certutil -viewdelstore -enterprise ntauth « BPCE UCG AC Racine.cer »
(ou) certutil -viewdelstore « LDAP:///CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=racine » « certificat.cer »

3. Visionnez les certificats de la machines

- Storte Certificat Racine
certutil -viewstore -enterprise root

- Store Certificat RACINE Intermédiaire
certutil -viewstore -enterprise CA

- Store NTAuthCA
certutil -viewstore -enterprise ntauth

Sources:

Lien TechNet : http://social.technet.microsoft.com/wiki/contents/articles/3063.certutil-examples-for-managing-active-directory-certificate-services-ad-cs-from-the-command-line.aspx

Lien : http://blogs.msdn.com/b/muaddib/archive/2013/10/18/understanding-certificate-stores-and-publishing-certificates-for-smart-card-logon.aspx

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>