Arnaud Jumelet

Blog - Consultant - Sécurité - Identité

December, 2009

TechNet Blogs > Arnaud Jumelet > December, 2009
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View
  • Arnaud Jumelet

    Certificate Services : Certutil.exe

    Posted over 4 years ago
    by
    • 0 Comments

    L’outil certutil est l’interface en ligne de commande, par excellence, pour tout ce qui concerne la gestion des certificats sur la plateforme Windows. 
    C’est également l’outil idéal pour administrer et configurer le service de certificats de Windows Server.

     

    Autoriser à ce qu’une requête de certificat contienne une date d’expiration différente de celle spécifiée dans le modèle. 
    Indispensable pour NAP et la génération de certificat de santé !      		certutil -setreg policy\EditFlags +EDITF_ATTRIBUTEENDDATE
    Désactiver la génération d’un certificat cross-certifié.

    certutil -setreg ca\CRLFlags +CRLF_DISABLE_ROOT_CROSS_CERTS
    Forcer la génération d’un certificat cross-certifié en se basant sur le template “CROSS_CERT_TEMPLATE”

    certutil -setreg ca\CRLFlags +CRLF_USE_CROSS_CERT_TEMPLATE
    Forcer la génération d’un certificat d’échange basé sur le template “XCHG_CERT_TEMPLATE”.
    Si, ce template n’est pas disponible, l’archivage d’une clef privée lors d’un enrôlement automatique échouera.

    certutil -setreg ca\CRLFlags +CRLF_USE_XCHG_CERT_TEMPLATE
    Empêcher la modification du champ “subject” transmis dans une requête de certification.

    certutil -setreg ca\CRLFlags +CRLF_REBUILD_MODIFIED_SUBJECT_ONLY
    Supprimer une CRL lorsque la clef privée d’une CA expire.

    certutil -setreg ca\CRLFlags +CRLF_DELETE_EXPIRED_CRLS
    Forcer la publication des certificats expirés dans la CRL.

    certutil -setreg ca\CRLFlags +CRLF_PUBLISH_EXPIRED_CERT_CRLS
    Ignorer les erreurs liées à la révocation.

    certutil -setreg ca\CRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE
  • Arnaud Jumelet

    Afficher le CSP stockant une clef privée

    Posted over 4 years ago
    by
    • 0 Comments

    Une commande permettant d’afficher le CSP (Cryptographic Service Provider) utilisé par une bi-clef :

    certutil /user /store my

    Il suffit ensuite de lire la ligne contenant  “Provider =”.

    CSP BASE SMART CARD

    Dans cet exemple, mon certificat est stocké sur une carte à puce.

Page 1 of 1 (2 items)
Tags
Archive
Archives