Pour accéder à la vue avancée, cliquez sur la 1ère icône (à droite) représentant un engrenage.
Dans la vue avancée, vous trouverez l'arborescence suivante (à gauche) :
Lorsque vous sélectionnez un token / carte à puce, vous pouvez voir une barre d'outils (en haut) avec plusieurs icônes :
Si au moins un certificat utilisateur se trouve sur votre carte à puce, une section "User certificates" apparaitra à gauche.
Dans cette section, vous verrez la liste des certificats présents sur votre carte à puce avec :
Pour afficher le certificat en utilisant l'interface de Windows (Server), faites un double clic sur le certificat souhaité.
Le certificat souhaité apparait.
Généralement, vous stockerez au moins un certificat utilisateur basé sur le modèle de certificat "Connexion par carte à puce" pour que l'utilisateur puisse se connecter par carte à puce sur un ordinateur ou un serveur de votre entreprise.
Si vous sélectionnez le certificat souhaité à gauche, SafeNet Authentication Client (SAC) vous affichera quelques informations concernant celui-ci et sa clé privée associée.
Pour le certificat, vous trouverez :
Pour la clé privée associée à ce certificat, vous trouverez :
Dans la barre d'outils située en haut, vous trouverez plusieurs icônes permettant de :
Bien que vous puissiez inscrire automatiquement un certificat de connexion par carte à puce en utilisant la console "mmc" de Windows (Server), vous pouvez aussi ajouter manuellement des certificats sur votre carte à puce depuis SafeNet Authentication Client (SAC).
En effet, une carte à puce ne sert pas qu'à la connexion sur un ordinateur ou un serveur.
Elle peut aussi contenir plusieurs certificats de différents types. Ce qui permet à un utilisateur de transporter ses propres certificats de façon sécurisée sans que ceux-ci soient perdus lors du formatage d'un ordinateur de votre entreprise (par exemple).
Pour importer un certificat sur votre token / carte à puce, sélectionnez votre token / carte à puce à gauche, puis cliquez sur la 3ème icône (Import Certificate).
Si au moins un certificat utilisateur se trouve sur votre token / carte à puce, vous pourrez aussi aller dans la section "User certificates" (à gauche) et cliquez sur la 1ère icône (Import Certificate) à droite.
Indiquez le mot de passe utilisateur (code PIN utilisateur) de votre token / carte à puce (si SAC vous le demande).
Par défaut, ce mot de passe est "0000" pour les cartes à puce IDPrime et "1234567890" dans la plupart des cas pour les SafeNet eTokens.
Note : une fois le mot de passe validé, SAC restera connecté en tant qu'utilisateur sur ce token / carte à puce.
Pour vous déconnecter sans fermer SAC, il vous suffira de sélectionnez votre token / carte à puce (à gauche), puis de cliquer sur la 2ème icône (Log Off from Token).
Comme vous pouvez le voir, SafeNet Authentication Client (SAC) vous permet de :
Sélectionnez l'option "Import a certificate from my personel certificate store".
Dans notre cas, notre utilisateur "InformatiUser" possède 2 certificats :
Le ou les certificats utilisateur disponibles dans votre magasin de certificats "Personnel" apparaissent.
Pour voir plus d'informations concernant le certificat proposé, cliquez sur "Cliquez ici pour afficher les propriétés du certificat".
Dans notre cas, nous pouvons voir que le certificat affiché par SAC correspond à celui permettant aux données sur le disque d'être chiffrées.
Si nous allons dans l'onglet "Détails" et que nous sélectionnons le champ "Informations du modèle de certificat", nous pouvons voir que ce certificat est basé sur le modèle de certificat "EFS basique".
Cliquez sur OK dans la fenêtre "Confirmer le certificat" pour sélectionner ce certificat.
Le message "Certificate was imported successfully" apparait.
Le certificat importé apparait dans la section "User certificates" de SafeNet Authentication Client (SAC).
Grâce à SafeNet Authentication Client, vous pouvez aussi importer manuellement un certificat sur votre token / carte à puce depuis un fichier (.pfx, .p12 ou .cer).
Pour cela, cliquez sur l'icône "Import Certificate" (visible en sélectionnant votre token / carte à puce, ainsi que dans la section "User certificates").
Sélectionnez l'option "Import a certificate from a file" pour importer un certificat depuis un fichier et cliquez sur OK.
Note : si le "token password" est demandé, indiquez le mot de passe utilisateur de votre token / carte à puce.
Par défaut, il s'agit de "0000" pour les cartes à puce IDPrime et "1234567890" pour les SafeNet eTokens.
Sélectionnez le fichier du certificat souhaité et cliquez sur Ouvrir.
Note : les formats supportés sont : .pfx, .p12 et .cer.
Indiquez le mot de passe protégeant la clé privée présente dans votre certificat PFX ou P12, puis cliquez sur OK.
Note : pour les certificats en ".cer", ceci ne s'affichera pas étant donné qu'il n'y a pas de clé privée et donc pas de mot de passe pour la protéger.
Le message "Certificate was imported successfully" apparait.
Le certificat souhaité a été importé.
Si vous sélectionnez le certificat souhaité à gauche, vous pourrez obtenir quelques informations concernant celui-ci.
Articles 8/9/2023
Windows Server 15/8/2014
Windows Server 24/11/2023
Windows Server 6/10/2023
Contenu épinglé
Contact
® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.
Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.
Pas de commentaire