Configurer les règles d'émission des certificats

Les certificats servent à authentifier les appareils sur le Serveur d'administration. Tous les appareils mobiles administrés doivent avoir des certificats. Vous pouvez configurer la façon dont les certificats sont émis.

Pour configurer les règles d'émission des certificats, procédez comme suit :

  1. Dans l'arborescence de la console, développez le dossier Administration des appareils mobiles et sélectionnez le sous-dossier Certificats.
  2. Dans l'espace de travail du dossier Certificats, cliquez sur le bouton Configurer les règles d'émission des certificats pour ouvrir la fenêtre Règles d'émission des certificats.
  3. Affichez la section au nom du type du certificat :

    Émission des certificats de messagerie : pour configurer l'émission de certificats pour les appareils mobiles.

    Emission des certificats de messagerie : pour configurer l'émission de certificats de messagerie.

    Emission des certificats VPN : pour configurer l'émission de certificats VPN.

  4. Dans le groupe Paramètres d'émission, configurez l'émission du certificat :
    • Indiquez la durée de validité du certificat en jours.
    • Sélectionnez une source de certificat (Serveur d'administration ou Les certificats sont définis manuellement).

      Le Serveur d'administration est sélectionné en tant que source de certificats par défaut.

    • Spécifiez un modèle de certificat (Modèle par défaut, Autre modèle).

      La configuration des modèles est accessible si, dans la section Intégration avec PKI, l'option Intégrer à l'infrastructure de clés ouvertes est activée.

  5. Dans le groupe Paramètres des mises à jour automatiques, configurez la mise à jour automatique du certificat :
    • Dans le champ Mettre à jour lorsqu'il reste le nombre de jours suivant avant la fin de la durée de validité du certificat (jours), indiquez le nombre de jours avant l'expiration auquel le certificat doit être renouvelé.
    • Pour activer les mises à jour automatiques des certificats, cochez la case Réémettre automatiquement le certificat si possible.
  6. La section Protection par mot de passe permet d'activer et de configurer l'utilisation du mot de passe lors du déchiffrement des certificats.

    La protection par mot de passe est uniquement disponible pour les certificats de messagerie.

    1. Cochez la case Demander le mot de passe lors de l'installation du certificat.
    2. Servez-vous du curseur pour configurer la quantité maximale de caractères dans le mot de passe de chiffrement.
  7. Cliquez sur le bouton OK.

Voir également :

Lancement de l'Assistant d'installation des certificats

Scénario : déploiement de l'administration des appareils mobiles
Haut de page