Renouvellement du certificat SafeGuard Enterprise

  • ID de l'article 113177
  • Mis à jour : 19 août 2011

Problème
Comment échanger automatiquement un certificat importé par AD pour un utilisateur.

Connu pour s'appliquer aux produits et aux versions Sophos suivantes
SafeGuard Enterprise Management Center version 5.60 et supérieur

Systèmes d'exploitation
Tous les systèmes d'exploitation pris en charge

Action à mener

SafeGuard Enterprise 5.60 fournit une solution personnalisée qui permet l'échange des certificats utilisateur et des fichiers P12 de manière synchrone dans l'Active Directory Microsoft, la base de données SafeGuard Enterprise et sur la machine cliente de SafeGuard Enterprise.

Ceci signifie qu'un utilisateur peut toujours avoir seulement un certificat à un moment donné dans le temps, mais qu'une séquence synchronisée d'événements permet l'échange du certificat utilisateur et du fichier P12 en une action consolidée. 

Pour changer le certificat d'un utilisateur pour la connexion avec clé cryptographique :

  1. Dans le SafeGuard Management Center, cliquez sur Utilisateurs et ordinateurs.
  2. Branchez la clé cryptographique dans l'interface USB. SafeGuard Enterprise lit la clé cryptographique.
  3. Sélectionnez l'utilisateur pour qui vous voulez changer le certificat et ouvrez l'onglet Certificat (placé dans la zone de travail à droite).
  4. Dans la barre d'outils du SafeGuard Management Center, cliquez sur l'icône 'Attribuer un certificat à partir d'une clé cryptographique'.
  5. Sélectionnez le certificat correspondant et saisissez le code PIN de la clé cryptographique.
  6. Cliquez sur OK.
  7. Donnez la nouvelle clé cryptographique à l'utilisateur.

Le certificat est attribué à l'utilisateur sous la forme d'un certificat de veille. Ceci est indiqué par une coche dans la colonne Veille de l'onglet Certificats de l'utilisateur.

Après cela, il y a synchronisation entre l'ordinateur d'extrémité et le serveur SafeGuard Enterprise. La boîte de dialogue d'état de l'icône SafeGuard Enterprise de la barre d'état système va maintenant indiquer
que l'ordinateur d'extrémité est 'Prêt pour la modification du certificat'.

L'utilisateur doit maintenant initier une modification du certificat sur l'ordinateur d'extrémité.

Pour modifier le certificat sur l'ordinateur client :

  1. Connectez-vous à l'authentification au démarrage avec l'ancienne clé cryptographique sans connexion automatique à
    Windows.
  2. Connectez-vous à Windows avec la nouvelle clé cryptographique.

La nouvelle clé cryptographique est valide pour la connexion POA. L'ancienne clé cryptographique n'est plus valide pour la connexion.

Une fois que le certificat a été modifié par l'utilisateur sur l'ordinateur d'extrémité, il est aussi renouvelé sur le serveur SafeGuard Enterprise lors de la synchronisation suivante. Ce qui supprime l'ancienne clé cryptographique de l'onglet Certificats de l'utilisateur dans le SafeGuard Management Center. La nouvelle clé cryptographique devient la standard pour l'utilisateur.

Remarque :
dans le SafeGuard Management Center, les deux certificats peuvent être supprimés séparément. Si seul un certificat de veille est disponible, le certificat suivant est attribué sous la forme du certificat standard.
 

 

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires