Dans n’importe quelle organisation, Nos utilisateurs ont besoin de certificats pour accéder à certains sites Web, Que ce soit pour votre propre authentification ou pour le compte de votre entreprise. La chose la plus normale est que c’est? Installer le certificat sur l’ordinateur avec l’utilisateur connecté, qui est un processus manuel et dont nous devons tenir compte lorsqu’une nouvelle personne entre dans l’organisation, ou lorsque nous devons renouveler un certificat, Nous devons faire ce processus autant de fois que nécessaire. Eh bien, nous pouvons utiliser les directives de notre Active Directory pour attribuer des certificats aux utilisateurs de manière entièrement automatique.

Ce que j’ai dit, dans ce document, nous allons voir comment importer automatiquement un certificat à un utilisateur de notre Active Directory, dans votre entrepôt “Personnel” afin que vous puissiez l’utiliser lors de la navigation avec Internet Explorer (Par exemple) et peut accéder aux sites Web qui nécessitent l’installation dudit certificat. Nous avons d’abord besoin de la bibliothèque capicom.dll nous pouvons la télécharger à partir d’AKI ou du Site web de Microsoft (vous devriez installer le MSI pour obtenir la DLL de %Program Files%Microsoft CAPICOM 2.1.0.2 SDKLibX86). Nous avons également besoin d’un script appelé CStore.vbs que nous pouvons télécharger à partir d’AKI ou du lien précédent sur le site Web de Microsoft (Dans %Program Files%Microsoft CAPICOM 2.1.0.2 SDKSamplesvbs).

Le processus est simple, Tout d’abord, nous devons copier la bibliothèque capicom.dll dans %windir%system32 à partir des ordinateurs, Ensuite, nous l’avons enregistré (en silence) et enfin nous exécutons le Visual Basic Script (Vous allez) pour importer le certificat indiquant le mot de passe dont vous disposez. Nous enregistrons tout cela dans un fichier .cmd qui sera celui que les utilisateurs exécuteront lorsqu’ils se connecteront automatiquement à leur ordinateur, Rapide et transparent. Avec lequel nous parvenons à avoir les certificats que nous avons dans l’organisation sous contrôle!

Nous créons un répertoire sur un serveur où nous allons enregistrer tous les fichiers ensemble, nous allons le partager avec l’accès à tous les utilisateurs avec un accès en lecture seule et attribuer l’objet de stratégie de groupe à ce .cmd.

Exemple de “Importer un certificat d’utilisateur RRHH.cmd”

[Code source]copy \servercertificatescapicom.dll %windir%System32 /y
regsvr32 /s %windir%System32capicom.dll
cscript \servercertificatesCStore.vbs import “RUTA_UNC_DEL_CERTIFICADOCertificat.pfx” CONTRASEÑA_DEL_CERTIFICADO[/Code source]

Nous créons un GPO et l’attribuons à l’unité organisationnelle qui souhaite avoir ce certificat, Nous le ferons autant de fois que nous le souhaitons avec nos certificats/départements. Dans “Paramètres utilisateur” > “Paramètres Windows” > “Script” >”Connectez-vous”.

Si nous voulons désenregistrer la dll à la fin du processus, nous pouvons utiliser: 'regsvr32 /u /s capicom.dll‘. Si nous voulons supprimer un certificat (oeil! si nous avons la clé privée, resteront) Exécuter: ‘cscript RUTACStore.vbs delete -delkey -noprompt -subject ASUNTO_DEL_CERTIFICADO‘.

Si vous préférez télécharger les fichiers nécessaires, Je les laisse ici: capicom.dll & CStore.vbs.