Exportation de Microsoft Active Directory certificats

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Vous pouvez exporter Microsoft Active Directory des certificats, tels qu’un certificat racine, un certificat intermédiaire et un certificat d’authentification client, à des fins d’authentification. Vous enregistrez ensuite le certificat racine et intermédiaire exporté dans l’instance ServiceNow et mappez le certificat d’authentification client exporté à l’utilisateur.

    Vous devez effectuer ces tâches sur votre Windows ordinateur.

    Si vous ne disposez pas des certificats générés par l’utilisateur (authentification client et signature de code), effectuez les tâches des rubriques suivantes pour exporter les certifications Active Directory. Pour plus d'informations, consultez Génération et installation de certificats utilisateur.

    Exporter un certificat racine

    Exportez un certificat racine Active Directory (AD) sur votre Windows ordinateur pour enregistrer le certificat exporté sur l’instance ServiceNow .

    Avant de commencer

    Effectuez cette tâche sur votre Windows ordinateur.

    Rôle requis : admin

    Procédure

    1. Dans votre Windows ordinateur, dans le menu Rechercher, saisissez Gérer les certificats d’ordinateur.
    2. Pour exporter le certificat racine, procédez comme suit :
      1. Dans l’outil Certificate Manager, accédez à Certificats : ordinateur local > Personnel > Certificats.
      2. Double-cliquez sur le certificat basé sur l’authentification client requis.
      3. Sous l’onglet Chemin de certification , double-cliquez sur le certificat racine.
      4. Dans l’onglet Détails , vérifiez le numéro de série et sélectionnez OK.
      5. Accédez à la Certificats : ordinateur local > Autorités de certification racine approuvée > Certificats.
      6. Pour faire correspondre le certificat racine au numéro de série, double-cliquez sur un certificat racine.
      7. Dans l’onglet Détails , vérifiez que le numéro de série correspond et sélectionnez OK.
        Répétez cette étape jusqu’à ce que vous trouviez une correspondance.
      8. Une fois que vous avez identifié le certificat racine, cliquez avec le bouton droit sur le certificat racine, sélectionnez Toutes les tâches, puis sélectionnez Exporter....
      9. Dans la boîte de dialogue Bienvenue dans l’assistant d’exportation du certificat, sélectionnez Suivant.
      10. Dans la boîte de dialogue Exporter le format de fichier, sélectionnez l’option X.509 codée en base 64 (. CER), puis sélectionnez Suivant.
      11. Dans la boîte de dialogue Fichier à exporter, sélectionnez l’emplacement du nom de fichier dans le champ Nom de fichier ou sélectionnez Parcourir pour enregistrer le fichier de certificat, puis sélectionnez Suivant.
      12. Dans la boîte de dialogue de l’assistant d’exportation de l’achèvement du certificat, sélectionnez Terminer.
      13. Une fois l’exportation terminée, dans la boîte de dialogue Assistant d’exportation du certificat, sélectionnez OK.
    3. Pour renommer l’extension de fichier du certificat racine exporté, procédez comme suit :
      1. Localisez le fichier de certificat exporté.
      2. Cliquez avec le bouton droit sur le fichier de certificat et sélectionnez Renommer.
      3. Dans le nom du fichier, renommez l’extension du fichier de .cer en .pem.
        Par exemple, remplacez le nom du fichier Root CA.cer par Root CA.pem.
      4. Dans la boîte de dialogue de confirmation, sélectionnez Oui.

    Que faire ensuite

    Enregistrez le certificat racine pour le rendre disponible à l’authentification. Pour plus d’informations, consultez Enregistrer le certificat CA.

    Exporter un certificat intermédiaire

    Exportez un certificat intermédiaire Active Directory (AD) dans votre Windows ordinateur pour enregistrer le certificat exporté sur l’instance ServiceNow .

    Avant de commencer

    Effectuez cette tâche sur votre Windows ordinateur.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Si votre organisation n’a pas besoin d’un certificat intermédiaire, ignorez cette étape.

    Procédure

    1. Dans votre Windows ordinateur, dans le menu Rechercher, saisissez Gérer les certificats d’ordinateur.
    2. Pour exporter le certificat intermédiaire en fonction de vos besoins professionnels, procédez comme suit :
      1. Dans l’outil Certificate Manager, accédez à Certificats : ordinateur local > Personnel > Certificats.
      2. Double-cliquez sur le certificat basé sur l’authentification client requis.
      3. Sous l’onglet Chemin de certification , double-cliquez sur le certificat intermédiaire.
      4. Dans l’onglet Détails , vérifiez le numéro de série et sélectionnez OK.
      5. Accédez à la Certificats : ordinateur local > Autorités de certification intermédiaires > Certificats.
      6. Pour faire correspondre le certificat intermédiaire au numéro de série, double-cliquez sur un certificat intermédiaire.
      7. Dans l’onglet Détails , vérifiez que le numéro de série correspond et sélectionnez OK.
        Répétez cette étape jusqu’à ce que vous trouviez une correspondance.
      8. Une fois que vous avez identifié le certificat intermédiaire, cliquez avec le bouton droit sur le certificat intermédiaire, sélectionnez Toutes les tâches, puis sélectionnez Exporter....
      9. Dans la boîte de dialogue Bienvenue dans l’assistant d’exportation du certificat, sélectionnez Suivant.
      10. Dans la boîte de dialogue Exporter le format de fichier, sélectionnez l’option X.509 codée en base 64 (. CER), et sélectionnez Suivant.
      11. Dans la boîte de dialogue Fichier à exporter, sélectionnez l’emplacement du nom de fichier dans le champ Nom de fichier ou cliquez sur Parcourir pour enregistrer le fichier de certificat, puis sélectionnez Suivant.
      12. Dans la boîte de dialogue de l’assistant d’exportation de l’achèvement du certificat, sélectionnez Terminer.
      13. Une fois l’exportation terminée, dans la boîte de dialogue Assistant d’exportation du certificat, sélectionnez OK.
    3. Pour renommer l’extension de fichier du certificat intermédiaire exporté, procédez comme suit :
      1. Localisez le fichier de certificat exporté.
      2. Cliquez avec le bouton droit sur le fichier de certificat et sélectionnez Renommer.
      3. Dans le nom du fichier, renommez l’extension du fichier de .cer en .pem.
        Par exemple, remplacez le nom du fichier de CA.cer intermédiaire par CA.pem intermédiaire.
      4. Dans la boîte de dialogue de confirmation, sélectionnez Oui.

    Que faire ensuite

    Enregistrez le certificat intermédiaire pour le rendre disponible à l’authentification. Pour plus d’informations, consultez Enregistrer le certificat CA.

    Exporter un certificat d’authentification client (Active Directory)

    Exportez un certificat d’authentification client Active Directory (AD) dans votre Windows ordinateur pour mapper le certificat exporté à l’utilisateur sur l’instance ServiceNow .

    Avant de commencer

    Effectuez cette tâche sur votre Windows ordinateur.

    Rôle requis : admin

    Procédure

    1. Dans votre Windows ordinateur, dans le menu Rechercher, saisissez Gérer les certificats d’ordinateur.
    2. Pour exporter le certificat d’authentification client, procédez comme suit :
      1. Dans l’outil Certificate Manager, accédez à Certificats : ordinateur local > Personnel > Certificats.
      2. Cliquez avec le bouton droit sur le certificat d’authentification client, sélectionnez Toutes les tâches, puis sélectionnez Exporter....
      3. Dans la boîte de dialogue Bienvenue dans l’assistant d’exportation du certificat, sélectionnez Suivant.
      4. Dans la boîte de dialogue Exporter le format de fichier, sélectionnez l’option X.509 codée en base 64 (. CER), puis sélectionnez Suivant.
      5. Dans la boîte de dialogue Fichier à exporter, sélectionnez l’emplacement du nom de fichier dans le champ Nom de fichier ou sélectionnez Parcourir pour enregistrer le fichier de certificat, puis sélectionnez Suivant.
      6. Dans la boîte de dialogue de l’assistant d’exportation de l’achèvement du certificat, sélectionnez Terminer.
      7. Une fois l’exportation terminée, dans la boîte de dialogue Assistant d’exportation du certificat, sélectionnez OK.
    3. Pour renommer l’extension de fichier du certificat d’authentification client exporté, procédez comme suit :
      1. Localisez le fichier de certificat exporté.
      2. Cliquez avec le bouton droit sur le fichier de certificat et sélectionnez Renommer.
      3. Dans le nom du fichier, renommez l’extension du fichier de .cer en .pem.
        Par exemple, remplacez le nom du fichier User CA.cer en User CA.pem.
      4. Dans la boîte de dialogue de confirmation, sélectionnez Oui.

    Que faire ensuite

    Mappez le certificat PEM à l’utilisateur. Pour plus d’informations, consultez Mapper le certificat PEM à l’utilisateur.