Administration facile

AD (Active Directory). Dans les environnements PKI Windows où CLM n’est pas présent, vous devez utiliser de multiples snap-ins MMC (Microsoft Management Console) et outils ligne de commande pour effectuer les mêmes travaux administratifs.

Par exemple, pour définir des propriétés de certificats sans CLM, il faut utiliser le snap-in MMC Certificate Templates, mais pour approuver ou refuser des demandes de certificats utilisateur, vous utiliseriez plutôt le snap-in MMC Certification Authority ou l’outil ligne de commande certutil.exe. Avec CLM, vous pouvez enrôler des utilisateurs pour des certificats ou une carte intelligente, approuver ou refuser des demandes de certificats, révoquer des certificats, débloquer des cartes intelligentes, définir des propriétés de certificats, et générer des rapports associés à l’utilisation des certificats et des cartes intelligentes – le tout à partir d’une seule interface.

L’interface de gestion CLM fournit aussi un outil unifié pour l’interfaçage avec de multiples CA (certificate authority) Windows. Vous pouvez envoyer l’interface CLM pour envoyer des demandes d’émission et de révocation de certificats à différents CA Windows de votre environnement. Il est une autre fonction que les administrateurs PKI apprécieront : le puissant reporting de CLM qui permet de générer facilement des rapports détaillés de l’utilisation des certificats et des cartes intelligentes dans votre environnement d’AD.

La figure 2 montre un exemple de rapport CLM qui donne une répartition type de requêtes CLM pour une certaine période. Outre l’interface Web de gestion, CLM inclut une interface Web qui permet aux utilisateurs de gérer les détails de leurs certificats personnels et cartes intelligentes. Ainsi, les utilisateurs peuvent demander des certificats, des cartes intelligentes permanentes, et des cartes intelligentes temporaires ; visualiser les détails de leurs certificats et de leurs cartes intelligentes ; et changer le PIN de leurs cartes intelligentes.