Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le Microsoft Windows HTTP Services (WinHTTP) outil de configuration de certificat , «WinHttpCertCfg.exe», permet aux administrateurs d’installer et de configurer des certificats clients dans n’importe quel magasin de certificats accessible par le compte Internet Server Web Application Manager (IWAM). L’outil élimine également la nécessité d’effectuer tout ce qui est spécial pour les comptes tels que le compte IWAM pour accéder aux certificats lors de l’utilisation des pages Active Server (ASP).
Microsoft Management Console (MMC) permet aux administrateurs d’importer des certificats clients sur un ordinateur local. Toutefois, l’importation d’un certificat n’accorde pas automatiquement l’accès à la clé privée pour d’autres comptes. Cette clé privée est requise pour l’authentification par certificat client. L’outil de configuration de certificat Microsoft Windows HTTP Services (WinHTTP) permet d’accorder l’accès à des comptes supplémentaires, tels que le compte IWAM, si nécessaire.
Utilisation de l’outil de configuration de certificat
L’outil de configuration de certificat WinHTTP, WinHttpCertCfg.exe, était précédemment disponible dans le cadre des outils du Kit de ressources Windows Server 2003. L’exemple de code suivant montre les paramètres de ligne de commande valides à utiliser avec cet outil.
winhttpcertcfg [-?]
winhttpcertcfg [-i PFXFile | -g | -r | -l]
[-a Account] [-c CertStore]
[-s SubjectStr] [-p PFXPassword]
Le tableau suivant répertorie les paramètres de l’outil de configuration.
| Paramètre | Description |
|---|---|
| -? | Affiche les données de syntaxe. |
| -Je | Spécifie que le certificat doit être importé à partir d’un fichier PFX (Personal Information Exchange). Ce paramètre doit être suivi du nom du fichier. Lorsque ce paramètre est spécifié, « -a » et « -c » doivent également être spécifiés. |
| -g | Spécifie que l’accès est accordé à une clé privée. Lorsque ce paramètre est spécifié, « -a », « -c » et « -s » doivent également être spécifiés. |
| -r | Spécifie que l’accès est supprimé pour une clé privée. Lorsque ce paramètre est spécifié, « -a », « -c » et « -s » doivent également être spécifiés. |
| -l | Spécifie que les comptes ayant accès à une clé privée sont répertoriés. Lorsque ce paramètre est spécifié, « -c » et « -s » doivent également être spécifiés. |
| -un | Spécifie le compte d’utilisateur sur l’ordinateur en cours de configuration. Il peut s’agir d’un ordinateur local ou d’un compte de domaine, tel que « IWAM_TESTMACHINE », « TESTUSER » ou « TESTDOMAIN\DOMAINUSER ». |
| -c | Spécifie l’emplacement et le nom du magasin de certificats . Utilisez « LOCAL_MACHINE » ou « CURRENT_USER » pour désigner la branche de Registre à utiliser pour l’emplacement. Le magasin de certificats peut être installé sur l’ordinateur. Les exemples de noms classiques sont « MY », « Root » et « TrustedPeople ». L’emplacement et le nom du magasin de certificats sont séparés par une barre oblique descendante, par exemple « LOCAL_MACHINE\Root ».
Remarque : Bien que la branche « CURRENT_USER » du Registre puisse être spécifiée avec ce paramètre, l’extension de l’accès aux clés privées est principalement destinée aux certificats installés sur un ordinateur local magasin de certificats accessible par plusieurs utilisateurs. |
| -s | Spécifie une chaîne de recherche qui ne respecte pas la casse pour rechercher le premier certificat énuméré avec un nom d’objet qui contient cette sous-chaîne. |
| -p | Spécifie un mot de passe utilisé pour importer le certificat et la clé privée. Cette option est utilisée uniquement avec l’option d’importation. |
Note
L’utilisateur doit disposer de privilèges suffisants pour utiliser cet outil, ce qui oblige l’utilisateur à être administrateur et le même utilisateur qui a installé le certificat client, s’il est installé.
L’outil «WinHttpCertCfg.exe» n’est pas utile pour configurer des certificats stockés dans un système de fichiers tel que FAT32, qui ne prend pas en charge les listes de contrôle d’accès (ACL).
Exemples
Les exemples suivants montrent quelques-unes des façons dont l’outil de configuration peut être utilisé.
Cette commande répertorie les comptes qui ont accès à la clé privée pour le certificat « MyCertificate » dans le magasin de certificats « Racine » magasin de certificats de la branche LOCAL_MACHINE du Registre.
winhttpcertcfg -l -c LOCAL_MACHINE\Root -s MyCertificate
Cette commande accorde l’accès à la clé privée du certificat « MyCertificate » dans le magasin de certificats « My » magasin de certificats pour le compte TESTUSER.
winhttpcertcfg -g -c LOCAL_MACHINE\My -s MyCertificate -a TESTUSER
Cette commande importe un certificat et une clé privée à partir d’un fichier PFX et étend l’accès à une clé privée à un autre compte.
winhttpcertcfg -i PFXFile -c LOCAL_MACHINE\My -a IWAM_TESTMACHINE -p PFXPassword
Cette commande refuse l’accès à la clé privée pour le compte IWAM_TESTMACHINE avec le certificat spécifié.
winhttpcertcfg -r -c LOCAL_MACHINE\Root -s MyCertificate -a IWAM_TESTMACHINE