Configurer les règles d'émission des certificats

Pour configurer les règles d'émission des certificats, procédez comme suit :

  1. Dans l'arborescence de la console, ouvrez le dossier Administration des appareils mobiles et sélectionnez le sous-dossier Certificats.
  2. Dans l'espace de travail du dossier Certificats, cliquez sur le bouton Configurer les règles d'émission des certificats, pour ouvrir la fenêtre Règles d'émission des certificats.
  3. Affichez la section au nom du type du certificat :

    Emission des certificats de type général : pour la configuration de l'octroi des certificats généraux ;

    Emission des certificats de messagerie : pour la configuration de l'octroi des certificats de messagerie ;

    Emission des certificats VPN : pour la configuration de l'octroi des certificats VPN.

  4. Dans le groupe Paramètres d'émission, configurez l'émission du certificat :
    • Indiquez la durée de validité du certificat en jours.
    • Sélectionnez une source de certificats (Serveur d'administration ou Les certificats sont définis manuellement).

      Le Serveur d'administration est sélectionné en tant que source de certificats par défaut.

    • Définissez un modèle de certificat (Modèle par défaut, Autre modèle).

      La configuration des modèles est accessible si l'intégration à l'infrastructure de clés ouvertes a été configurée dans la section Intégration avec PKI.

  5. Dans le groupe Paramètres de la mise à jour automatique, configurez la mise à jour automatique du certificat :
    • Dans le champ Mettre à jour lorsqu'il reste le nombre de jours indiqué ici avant la fin de la durée de validité (jours), indiquez le moment, en nombre de jours avant la fin de la durée de validité, où vous souhaitez exécuter une mise à jour du certificat.
    • Pour activer la mise à jour automatique des certificats, cochez la case Rééditer automatiquement le certificat si possible.

    Les certificats généraux ne peuvent être ré-octroyés que manuellement.

  6. Le groupe Protection par mot de passe permet d'activer et de configurer l'utilisation du mot de passe lors du déchiffrement des certificats.

    La protection par mot de passe est uniquement disponible pour les certificats de type général.

    1. Cochez la case Demander le mot de passe lors de l'installation du certificat.
    2. Servez-vous du curseur pour configurer la quantité maximale de caractères dans le mot de passe de chiffrement.
  7. Cliquez sur le bouton OK.
Haut de page