Windows 10 : paramètres de profil SCEP
Windows 10
: paramètres de profil SCEPWindows 10 : paramètre de profil SCEP | Description |
---|---|
Magasin de certificats utilisateur | Ce paramètre spécifie si le certificat est stocké à l'emplacement des certificats utilisateur sur le terminal. |
Objet | Ce paramètre spécifie l'objet du certificat, si requis pour la configuration SCEP de votre organisation. Saisissez l'objet au format « /CN= <common_name> /O=<domain_name> » Si le profil concerne plusieurs utilisateurs, vous pouvez utiliser une variable (%UserDistinguishedName%, par exemple). |
Type SAN | Ce paramètre spécifie le type d'autre nom d'objet du certificat, si nécessaire. Valeurs possibles :
La valeur par défaut est Aucune. |
Valeur SAN | Ce paramètre spécifie l'autre représentation de l'objet du certificat. La valeur doit correspondre à une adresse électronique, le nom DNS du serveur CA ou l'URL complète du serveur. La valeur appropriée pour ce paramètre dépend de la valeur sélectionnée pour le paramètre Type SAN. |
Nouvelles tentatives | Ce paramètre spécifie le nombre de nouvelles tentatives de connexion au service SCEP si la tentative de connexion échoue. Les valeurs possibles sont comprises entre 1 et 999. La valeur par défaut est 3. |
Délai de nouvelle tentative | Ce paramètre spécifie le délai d'attente, en secondes, avant une nouvelle tentative de connexion au service SCEP. Les valeurs possibles sont comprises entre 1 et 999. La valeur par défaut est de 10 secondes. |
Taille de la clé | Ce paramètre spécifie la taille de la clé du certificat. Valeurs possibles :
La valeur par défaut est 1 024. |
Utilisation de la clé | Ce paramètre spécifie les opérations cryptographiques pouvant être effectuées à l'aide de la clé publique contenue dans le certificat.
Les sélections par défaut sont « Signature du certificat clé » et « Crypter uniquement ». |
Utilisation étendue de la clé | Ce paramètre spécifie l'objectif de la clé contenue dans le certificat.
La sélection par défaut est Authentification du client. |
Stockage de clés SCEP | Ce paramètre spécifie l'emplacement de stockage de la clé privée. Valeurs possibles :
La valeur par défaut est « KSP ». |
Fonction de hachage | Ce paramètre spécifie la fonction de hachage utilisée par un terminal Windows 10 pour la demande d'inscription de certificat.Valeurs possibles :
La valeur par défaut est SHA-1. |
Empreinte de certificat | Ce paramètre spécifie le hachage codé au format hexadécimal du certificat racine de l'autorité de certification. Vous pouvez utiliser les algorithmes suivants pour spécifier l'empreinte : SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512. |
Renouvellement automatique | Ce paramètre spécifie le nombre de jours avant renouvellement automatique d'un certificat qui arrive à expiration. Les valeurs possibles sont 1 à 365. La valeur par défaut est 30. |