Réglages des certificats Active Directory
Utilisez ces données utiles pour définir des informations d’authentification pour des serveurs de certificats Active Directory. Les serveurs de certificats Active Directory lient un appareil ou l’identité d’un utilisateur à une clé privée stockée sur un serveur d’annuaire. Ces données utiles permettent à l’appareil ou à l’utilisateur d’utiliser la clé stockée pour l’authentification et le chiffrement des services.
Remarque : Utilisez les données utiles du certificat Active Directory pour les appareils et les utilisateurs OS X ainsi que pour les profils de configuration de groupe d’utilisateurs. Pour en savoir plus, consultez les rubriques À propos des profils et des données utiles et Meilleures pratiques en matière de données utiles.
Les entrées suivantes sont requises :
La description de la requête de certificat
Le nom de domaine complet ou l’adresse IP du serveur de certificats
Le nom de l’autorité de certificat (le nom commun ou la valeur de l’attribut CN de l’entrée d’annuaire : « CN=<votre CA>,N=Autorités de Certification,CN=Services de Clé Publique,CN=Services,CN=Configuration,<votre base DN> »)
Les entrées suivantes sont facultatives :
Le type de modèle de certificat
Le nom d’utilisateur et le mot de passe (facultatifs pour les utilisateurs et les groupes, inutiles pour les appareils et les groupes d’appareils)
Les options suivantes sont disponibles :
-
Autoriser toutes les apps à accéder au certificat dans le trousseau
Par défaut, seuls les processus sélectionnés (tels que Wi-Fi et VPN), peuvent accéder à ce certificat. Si vous activez cette option, toutes les apps pourront accéder à ce certificat.
-
Autoriser un administrateur à exporter la clé privée à partir du trousseau
Cela permet à la clé privée, si elle est fournie par l’administrateur d’Active Directory, d’être exportée à partir du trousseau, puis donnée à un autre utilisateur.
Pour lier OS X à Active Directory, consultez Réglages Annuaire.
Vous pouvez ajouter plusieurs certificats Active Directory en cliquant sur le bouton Ajouter .