Configuration du serveur SCEP

L'intégration d'Avalanche dans Microsoft SCEP requiert deux configurations. La première étape de la configuration consiste à activer l'émission automatique des certificats, afin qu'Avalanche puisse communiquer librement avec SCEP pour soumettre automatiquement des requêtes et distribuer de nouveaux certificats aux périphériques. Par défaut, le renouvellement des certificats est activé sous Microsoft Server 2008 R2 et Server 2008 SP2.

La deuxième étape de configuration est l'activation du mode Mot de passe unique afin de faciliter les requêtes de certificat et le renouvellement des certificats ayant expiré. Selon le protocole SCEP utilisé, les périphériques doivent envoyer un mot de passe lorsqu'ils demandent- un certificat au serveur de gestion des certificats. Une fois le mot de passe validé, un certificat est émis pour le périphérique. L'activation de ce paramètre de registre vous permet de définir un mot de passe maître unique, utilisé sur tous les périphériques et reconnu par le serveur SCEP.

Si vous n'avez pas encore configuré le serveur de gestion des certificats Wavelink Certificate Management Server, reportez-vous à « Configuration du serveur de gestion des certificats ».

Pour activer l'émission automatique des certificats :

1  Dans la console Microsoft SCEP, naviguez jusqu'à Gestionnaire de serveur > Rôles > Services de certificats Active Directory > [Votre autorité de certification].

2  Sélectionnez l'onglet Module de stratégie.

3  Cliquez sur la deuxième option pour émettre automatiquement le certificat.

4  Cliquez sur OK.

Le serveur SCEP autorise désormais l'émission automatique des certificats.

Pour réutiliser le même mot de passe sur plusieurs périphériques :

1  Créez l'entrée de registre suivante :

• Emplacement : HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword

• Nom : UseSinglePassword

• Type : REG_DWORD

• Valeur : 1

2  Ouvrez un navigateur Web et naviguez jusqu'à http://[votre autorité de certification]/certsrv/mscep_admin.

3  Le message suivant doit s'afficher :

Le mot de passe peut être utilisé plusieurs fois et n’expirera pas.

Le serveur SCEP confirme le paramètre de registre du mode Mot de passe unique et stocke le mot de passe maître dans le registre sous forme de données cryptées. Ce mot de passe n'expire jamais, et l'administrateur peut le demander en se connectant au site Web d'administration SCEP et en soumettant une requête. Ce mot de passe doit être déployé sur tous les périphériques.

Une fois cette procédure terminée, vous devez configurer le serveur pour l'authentification par certificat. Pour en savoir plus sur cette procédure, reportez-vous à « Configuration de l'authentification par certificat ».