Configuration du modèle de certificat sur le serveur SCEP

Configurer un modèle de certificat sur le serveur SCEP pour l'utiliser avec IBM® MaaS360®.

Avant de commencer

Si vous avez déjà un modèle fonctionnel, utilisez les instructions de cette procédure pour vérifier que le modèle est correctement configuré.

Procédure

  1. Connectez-vous au serveur Microsoft SCEP avec les données d'identification d'administrateur SCEP.
  2. Ouvrez le gestionnaire de serveur et sélectionnez Outils > Autorité de certification. Sélectionnez votre autorité de certification, cliquez avec le bouton droit de la souris sur Modèles de certificat, puis cliquez sur Gérer.
  3. Cliquez avec le bouton droit de la souris sur Ordinateur > Dupliquer le modèle.
    Remarque :
    • Ne dupliquez pas un modèle utilisateur. Microsoft SCEP ne fonctionne pas avec les modèles utilisateur.
    • Si votre modèle repose sur un modèle utilisateur, créez un nouveau modèle reposant sur le modèle ordinateur.
    • Les appareils ne font pas la différence entre les certificats selon leur provenance (modèle utilisateur et modèle d'appareil). Tous les certificats sont traités comme des certificats utilisateur sur l'appareil iOS.
  4. Dans l'onglet Compatibilité , sélectionnez Windows Server 2016 comme version d'autorité de certification minimale prise en charge. (Windows Server 2012 et 2012 R2 arrivent à la fin de la prise en charge par Microsoft. Pour plus d'informations sur la fin de la prise en charge de Windows Server 2012 et 2012 R2, voir https://learn.microsoft.com/en-us/lifecycle/announcements/windows-server-2012-r2-end-of-support.)
    La fenêtre des propriétés du nouveau modèle s'affiche.
  5. Dans l'onglet Général, procédez comme suit.
    1. Entrez un nom d'affichage de modèle.
    2. Copiez le nom du modèle (sans espace) pour une utilisation ultérieure.
    3. Facultatif : Sélectionnez Publier le certificat sur Active Directory.
  6. Dans l'onglet Traitement des demandes, sélectionnez les options suivantes.
    • Cochez la case Inclure les algorithmes symétriques autorisés par le sujet.
    • Autoriser l'exportation de la clé privée.
  7. Dans l'onglet Nom du sujet, sélectionnez Fourniture dans la demande.
    Le modèle Cloud Extender ® fournit le sujet.
  8. Dans l'onglet Sécurité, assurez-vous que les comptes suivants existent et qu'ils utilisent les autorisations correctes (ajoutez les comptes si nécessaire).
    Compte Droit
    Utilisateurs authentifiés Lecture
    Compte de service SCEP (à partir de l' installation de Microsoft NDES sur un serveur Windows ) Lire, Inscrire
    Administrateurs de domaine Lire, Ecrire, Inscrire
    Administrateurs d'entreprise Lire, Ecrire, Inscrire
    Device Administrator (voir Installation de Microsoft NDES sur un serveur Windows ) Lire, Inscrire
  9. Dans l'onglet Extensions, procédez comme suit.
    1. Ajoutez l' authentification de client et l' authentification de serveur.
    2. Facultatif : Ajouter le système de cryptage des fichiers et MaaS360 Email.
    3. Confirmer Subject Type = Computer pour Certificate Template Information.
  10. Cliquez sur Appliquer pour fermer le modèle.

Etape suivante

Activation d'un nouveau modèle de certificat sur l'autorité de certification