Intégration à l'infrastructure de clés ouvertes

Il est indispensable d'intégrer l'application à l'infrastructure à clé publique (Public Key Infrastructure, PKI) pour simplifier l'octroi des certificats aux utilisateurs de domaine. Suite à cette intégration, l'émission des certificats est automatique.

La version minimale prise en charge du serveur PKI est Windows Server 2008.

Il est indispensable de configurer un compte utilisateur pour l'intégration PKI. Ce compte utilisateur doit répondre aux conditions suivantes :

Pour créer le profil permanent de l'utilisateur, il est nécessaire d'ouvrir au moins une fois une session du compte utilisateur configuré sur l'appareil hébergeant le Serveur d'administration. Installez le certificat de l'Agent d'enregistrement accordé par l'administrateur du domaine dans le stockage des certificats de cet utilisateur, sur l'appareil hébergeant le Serveur d'administration.

Pour configurer l'intégration à l'infrastructure de clés ouvertes, procédez comme suit :

  1. Dans l'arborescence de la console, ouvrez le dossier Administration des appareils mobiles et sélectionnez le sous-dossier Certificats.
  2. Dans l'espace de travail, cliquez sur le bouton Intégrer à l'infrastructure de clés ouvertes pour ouvrir la section Intégration avec PKI de la fenêtre Règles d'émission des certificats.

    Cette action entraîne l'ouverture de la section Intégration avec PKI de la fenêtre Règles d'émission des certificats.

  3. Cochez la case Intégrer la délivrance des certificats avec PKI.
  4. Dans le champ Compte utilisateur, indiquez le nom du compte utilisateur de l'utilisateur qui sera utilisé pour l'intégration à l'infrastructure de clés ouvertes.
  5. Dans le champ Mot de passe, saisissez le mot de passe du domaine du compte utilisateur.
  6. Dans la liste Indiquez le nom du modèle de certificat dans le système PKI, sélectionnez le modèle qui servira de base à l'émission de certificats pour les utilisateurs du domaine.

    Un service spécialisé est lancé sur Kaspersky Security Center à partir de ce compte utilisateur pour émettre les certificats de domaine des utilisateurs. Ce service se lance lors du téléchargement de la liste des modèles de certificats avec le bouton Actualiser la liste ou lors de l'émission du certificat.

  7. Cliquez sur le bouton OK afin d'enregistrer les paramètres.

Suite à cette intégration, l'émission des certificats est automatique.

Haut de page