circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Gérer les certificats

SCEPman Certificate Master vous permet de rechercher, d'inspecter et de gérer les certificats émis par votre PKI SCEPman. Il utilise deux bases de données différentes en backend :

  • Une table de données dans le compte de stockage Azure déployé avec SCEPman, et

  • La base de données d'Intune des certificats émis.

Selon que vous ayez enrôlé un certificat via l'EMM Intune ou par d'autres moyens (par ex. manuellement avec Certificate Master ou pour Contrôleurs de domaine), vous devez rechercher dans l'une ou l'autre des tables. Vous pouvez accéder aux deux via la barre de navigation sur le côté gauche de l'interface web de Certificate Master.

circle-info

Il peut s'écouler jusqu'à 6 heures après l'enrôlement d'un certificat via Intune avant qu'il n'apparaisse dans la liste des certificats Intune en raison des délais de l'API Intune.

hashtag
Stockage des métadonnées de certificat dans la base de données des certificats

SCEPman 2.3 et supérieur permet de stocker les certificats émis via l'un des points de terminaison SCEP dans le compte de stockage. Cela peut être configuré par point de terminaison :

Seuls les certificats émis après l'activation de ce paramètre seront stockés dans la base de données, et pourront être trouvés et révoqués manuellement !

hashtag
Rechercher des certificats dans la base de données des certificats

Si vous êtes dans la vue Gérer les certificats dans Certificate Master, vous verrez un tableau de certificats et quelques options de filtrage au-dessus du tableau.

Les textes saisis dans la zone de recherche filtrent les certificats via une recherche en texte intégral dans tout ce qui est affiché dans l'interface, par ex. le numéro de série du certificat, l'empreinte, le Subject, les Subject Alternative Names et le demandeur original du certificat.

Pour les autres filtres, il existe la vue standard qui convient à la plupart des cas d'utilisation et permet une sélection rapide et intuitive des filtres. Si vous souhaitez afficher un ensemble plus spécifique de certificats, vous pouvez activer le filtre avancé pour voir des options de filtrage supplémentaires.

Le Type de certificat le filtre n'est visible que lorsque l'option de filtre avancé est activée. Il permet d'afficher des certificats de types spécifiques, ce qui détermine principalement à quel type d'entité MDM leur validité est liée :

  • Static les certificats n'ont pas de révocation automatique. Ce sont des certificats émis via le point de terminaison SCEP statique ou via Certificate Master.

  • Contrôleurs de domaine reçoivent des certificats de type DC.

  • Utilisateur les certificats sont liés à des objets utilisateur AAD ou Jamf. Si ces objets sont désactivés ou supprimés, ou si le risque utilisateur AAD est trop élevé, le certificat correspondant deviendra invalide.

  • Appareil les certificats sont liés à des objets appareil AAD ou Intune ou à des objets ordinateur ou appareil Jamf. La suppression ou la désactivation de ces objets révoque automatiquement ces certificats. Si activé, les certificats de ce type deviennent également temporairement révoqués si l'objet d'annuaire lié devient non conforme.

Le État de validité le filtre vous permet d'afficher uniquement les certificats dont la date ValidTo est passée (Expiré), qui ont été révoqués manuellement, ou qui sont dans leur plage de validité et non révoqués manuellement (Valide). La révocation automatique n'est pas prise en compte pour ce filtre, par ex. un certificat d'appareil dont l'appareil a été supprimé dans AAD, mais pas révoqué manuellement n'apparaîtra que si vous sélectionnez Valide (ou Tout), bien qu'il soit en réalité révoqué et ne puisse pas être utilisé.

circle-info

Le Certificats Intune révoqués le tableau dans Certificate Master n'est pertinent que si vous révoquez manuellement des certificats émis par Intune ou si Intune a révoqué les certificats, par exemple en raison d'une effacement en attente ou d'autres conditions.

Vous pouvez également filtrer par le canal via lequel le certificat a été enrôlé avec le filtre Source de la demande de certificat. Les paramètres spécifiques ont les significations suivantes.

  • Certificate Master comprennent les certificats émis manuellement via l'interface web de Certificate Master.

  • REST sont les certificats enrôlés via le SCEPman REST API.

  • SCEP sont tous les certificats émis via l'un des points de terminaison SCEP, mais seulement si le stockage des certificats a été activé sur ce point de terminaison SCEP. Il inclut également les certificats qui ont été enrôlés via Intune ET révoqués manuellement.

  • SCEP (Générique) sont les certificats enrôlés via les points de terminaison SCEP Static, Static-AAD et Domain Controller. Il s'agit d'un filtre avancé et il est sélectionnable uniquement lorsque le filtre avancé est activé.

  • SCEP (Jamf) sont les certificats enrôlés via le MDM Jamf. Il s'agit d'un filtre avancé et il est sélectionnable uniquement lorsque le filtre avancé est activé.

Mis à jour

Ce contenu vous a-t-il été utile ?