Mappage de certificat client



Documents pareils
Economies d énergie par GPO

But du papier : Paramétrer WSUS pour récupérer les mises à jour et administrer le serveur WSUS

Guide de configuration. Logiciel de courriel

Configuration de Virtual Server 2005 R2

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Sauvegarder sa messagerie Outlook 2010

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

Disque Dur Internet «Découverte» Guide d utilisation du service

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

Comment utiliser mon compte alumni?

Setting Up PC MACLAN File Server

PROCÉDURE D AIDE AU PARAMÉTRAGE

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

Tutorial Terminal Server sous

Sommaire 1 CONFIGURER SA MESSAGERIE 2 2 CONSULTER VOS MAILS SUR INTERNET (WEBMAIL) 7 3 PROBLEMES POSSIBLES 8

Créer et partager des fichiers

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Integration à un domaine AD SOMMAIRE

Découvrir la messagerie électronique et communiquer entre collègues. Entrer dans le programme Microsoft Outlook Web Access

Le Registre sous Windows 8 architecture, administration, script, réparation...

Authentification unique Eurécia

Sécurisation des accès au CRM avec un certificat client générique

Au préalable, nous nous plaçons dans l espace au sein duquel nous allons créer notre raccourci vers l ENTG.

Service de certificat

Configuration de WebDev déploiement Version 7

Certificats Electroniques sur Clé USB

Certificats Electroniques sur Clé USB

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Instructions relatives à l installation et à la suppression des pilotes d imprimante PostScript et PCL sous Windows, version 8

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Volet de visualisation

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Préparation à l installation d Active Directory

INSTALLATION DE L AGENT CT EASY BACKUP LAN REV 1.0/

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

CAPTURE DES PROFESSIONNELS

SOMMAIRE. Comment se connecter?

Configuration du FTP Isolé Active Directory

Office 365/WIFI/Courrier. Guide pour les étudiants

sommaire Archives... Archiver votre messagerie... Les notes... Les règles de messagerie... Les calendriers partagés Les listes de diffusions...

GUIDE D INSTALLATION INTERNET haute vitesse

Création d un compte Exchange (Vista / Seven)

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR

Formateur : Jackie DAÖN

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

1 - EXCHANGE Installation

(Fig. 1 :assistant connexion Internet)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Utilisation de l outil lié à MBKSTR 9

INTERCONNEXION ENT / BCDI / E - SIDOC

Introduction : L accès à Estra et à votre propre espace Connexion Votre espace personnel... 5

NAS 109 Utiliser le NAS avec Linux

Notice d utilisation Windows

Améliorer l expérience utilisateur en environnement TSE (Terminal Services, Services Bureau à distance, Remote App)

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

UserLock Guide de Démarrage rapide. Version 8.5

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

STATISTICA Version 12 : Instructions d'installation

INTERCONNEXION ENT / BCDI / E - SIDOC

AD FS avec Office 365 Guide d'installation e tape par e tape

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Paramétrage de pools d'applications sous IIS 6.0

WINDOWS SERVER 2008 PART III : REMOTE APP

MO-Call pour les Ordinateurs. Guide de l utilisateur

Placez vous au préalable à l endroit voulu dans l arborescence avant de cliquer sur l icône Nouveau Répertoire

Vous pouvez désormais consulter les textes signés par la DILA, le rechargement du code Applet se fera automatiquement.

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

Installation et utilisation du client FirstClass 11

Guide d installation. Routeur ZyWall 2 plus

HTTP Commander. Table des matières. 1-Présentation de HTTP Commander

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

INITIATION A L INFORMATIQUE. MODULE : Initiation à l'environnement Windows XP. Table des matières :

Les différentes méthodes pour se connecter

Trois types de connexions possibles :

Manuel BlueFolder ADMINISTRATION

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

AIDE TECHNIQUE POUR L UTILISATION DE GÉODEQ III VUES D ENSEMBLE DU QUÉBEC

Guide de l administrateur CorpoBack

SAUVEGARDER SES DONNEES PERSONNELLES

Personnaliser le serveur WHS 2011

Rapports d activités et financiers par Internet. Manuel Utilisateur

GUIDE «TELECHARGER LA CLE PUBLIQUE DE SON CERTIFICAT» 1. DEFINITION ET UTILISATION DE LA CLE PUBLIQUE P2

UserLock Quoi de neuf dans UserLock? Version 6

3-4 Etape 4 : Se connecter au SIV ou au SIT grâce au certificat numérique 3-5 Etape 5 : Changer de certificat quand l ancien arrive à expiration

Installation de GFI FAXmaker

Gestionnaire des services Internet (IIS)

Informations sur l utilisation du webmail du CNRS. Webmail du CNRS. Manuel Utilisateur

Groupe Eyrolles, 2003, ISBN : X

Procédure d installation des logiciels EBP sous environnement ESU4. Serveur SCRIBE ou Windows

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Transcription:

Mappage de certificat client Rédacteur : Eric Drezet Administrateur réseau CNRS-CRHEA 02/2005 Groupe Admin06 But du papier : Mettre en place l accès aux boîtes de courrier électronique à l aide d Outlook Web Access et les certificats personnels. Préalable : Disposer d un serveur Exchange avec certificat serveur, avoir activé SSL (accès par https://...), avoir distribué des certificats client aux utilisateurs. Procédure : Ouvrez une session sur le serveur Exchange 2003 avec les droits suffisants pour gérer le site Web. Lancez alors IIS et sélectionnez «Sites Web» dans l arborescence de gauche dans la fenêtre d IIS (cf. figure 1). Figure 1 : Sélection de «Sites Web» dans IIS Effectuez un click droit de souris et dans le menu contextuel sélectionnez «Propriétés». Dans la fenêtre «Propriétés», sélectionnez l onglet «Sécurité de répertoire». Dans la zone «Communications sécurisées», activez la case à cocher «Activer le mappeur du service d annuaire Windows» (cf. figure 2). Eric Drezet Administrateur réseau CNRS-CRHEA 1

Figure 2 : Propriétés de «Sites Web» De retour dans la fenêtre principale d IIS, placez vous maintenant sur «Site Web par défaut» (ou tout autre nom que vous aurez donné à votre site Web) sous «Sites Web) (cf. figure 3). Eric Drezet Administrateur réseau CNRS-CRHEA 2

Figure 3 : Propriétés de «Site Web par défaut» Effectuez un click droit de souris et dans le menu contextuel sélectionnez «Propriétés». Dans la fenêtre «Propriétés», sélectionnez l onglet «Sécurité de répertoire». Dans la zone «Communications sécurisées», cliquez sur le bouton «Modifier» (cf. figure 4). Eric Drezet Administrateur réseau CNRS-CRHEA 3

Figure 4 : Modification des communications sécurisées Dans la fenêtre «Communications sécurisées», vérifiez les points suivants : La case à cocher «Requérir un canal sécurisé (SSL) doit être activée Il est préférable d activer également la case à cocher «Exiger le cryptage 128 bits Un des deux radio boutons «Accepter» ou «Exiger les certificats clients» doit être sélectionné Activez la case à cocher «Activer le mappage de certificat client» On peut également activer la case à cocher «Activer la liste de certificats de confiance» et créer une nouvelle liste CTL (voir le papier intitulé «Création d une nouvelle liste CTL»). Cliquez sur le bouton «OK» pour valider les changements. Note : Le bouton «Modifier» dans la zone «Activer le mappage de certificat client» permet de définir les mappages au niveau d IIS. Cependant, cette solution n est pas retenue dans notre exemple car elle requiert le mot de passe de chaque utilisateur pour valider le mappage! Nous allons plutôt voir comment activer le mappage au niveau d Active Directory. Eric Drezet Administrateur réseau CNRS-CRHEA 4

Figure 5 : Activation du mappage de certificat client dans IIS Sur le contrôleur de domaine, ouvrez la console «Utilisateurs et ordinateurs Active Directory» avec les droits suffisants pour pouvoir intervenir sur les objets de l annuaire. Sélectionnez l objet «Users» dans la partie gauche de la fenêtre (cf. figure 6). Figure 6 : Console «Utilisateurs et ordinateurs Active Directory» Eric Drezet Administrateur réseau CNRS-CRHEA 5

Dans le menu «Affichage» de cette fenêtre, sélectionnez l option de menu «Fonctionnalités avancées». Une coche doit apparaître en face de cette option (cf. figure 7). Figure 7 : Sélection des fonctionnalités avancées Sélectionnez ensuite l utilisateur sur lequel sera effectué le mappage de certificat. Effectuez un click droit à l aide de la souris et choisissez «Mappages des noms» dans le menu contextuel (cf. figure 8). Figure 8 : Sélection de l utilisateur sur lequel sera effectué le mappage Dans la fenêtre «Mappage des identités de sécurité», cliquez sur le bouton «Ajouter» pour créer le mappage (cf. figure 9). Eric Drezet Administrateur réseau CNRS-CRHEA 6

Figure 9 : Création du mappage Dans la fenêtre «Ajouter un certificat», sélectionnez le certificat de l utilisateur dans le répertoire où il a été stocké. Le certificat doit être au format «.cer», c'est-à-dire qu il doit avoir été l objet d une exportation dans ce format (sans exportation de la clé privée) en binaire codé DER X.509 ou codé à base 64 X.509. Cliquez sur le bouton «Ouvrir» (cf. figure 10). Figure 10 : Choix du certificat La fenêtre suivante détaille les paramètres du certificat de l utilisateur. Cliquez sur le bouton «OK» pour ajouter le certificat au mappage (cf. figure 11). Eric Drezet Administrateur réseau CNRS-CRHEA 7

Figure 11 : Détails du certificat De retour à la fenêtre «Mappage des identités de sécurité», cliquez sur le bouton «Appliquer» puis sur le bouton «OK» pour terminer l opération (cf. figure 12). Figure 12 : Fin de l opération de mappage Il suffit désormais d importer le certificat au format «.pfx» dans un navigateur (fruit d une exportation avec mot de passe contenant la clé privée), d installer les certificats racines de l organisation pour pouvoir s authentifier à l aide de son certificat. Eric Drezet Administrateur réseau CNRS-CRHEA 8

Pour de plus amples informations sur l exportation de certificats, se reporter au papier «Exporter un certificat personnel». Remarque à l attention des utilisateurs : Note de sécurité : l utilisation d un certificat pour s authentifier requiert de l installer sur une machine «fiable». Un ordinateur personnel bénéficiant de cette possibilité devient une extension de l organisation mise en place au bureau et à ce titre, doit entrer dans ses critères de sécurité. Seconde note de sécurité : l emploi d un certificat sur un ordinateur dont on n a pas le contrôle (lors d un déplacement professionnel, personnel, dans un cybercafé) doit se faire avec la plus grande prudence. Dans tous les cas, la suppression du certificat du magasin du navigateur est à effectuer après chaque usage, la copie du certificat sur l ordinateur à proscrire (l importer directement à partir d une disquette, d un disque zip, d une clé USB, ). Eric Drezet Administrateur réseau CNRS-CRHEA 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back