Exportation de Microsoft Active Directory certificats

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Vous pouvez exporter Microsoft Active Directory des certificats, tels qu’un certificat d’authentification racine, intermédiaire et client, à des fins d’authentification. Vous enregistrez ensuite le certificat racine et intermédiaire exporté dans l’instance ServiceNow et mappez le certificat d’authentification client exporté à l’utilisateur.

    Vous devez effectuer ces tâches sur votre Windows ordinateur.

    Si vous ne disposez pas des certificats générés par l’utilisateur (authentification client et signature de code), effectuez les tâches des rubriques suivantes pour exporter les certifications Active Directory. Pour plus d'informations, consultez Génération et installation de certificats utilisateur.

    Exporter un certificat racine

    Exportez un certificat racine Active Directory (AD) dans votre Windows ordinateur pour enregistrer le certificat exporté sur l’instance ServiceNow .

    Avant de commencer

    Effectuez cette tâche dans votre Windows ordinateur.

    Rôle requis : admin

    Procédure

    1. Dans votre Windows ordinateur, dans le menu Rechercher, saisissez Gérer les certificats d’ordinateur.
    2. Pour exporter le certificat racine, procédez comme suit :
      1. Dans l’outil Certificate Manager, accédez à Certificats : ordinateur local > Personnel > Certificats.
      2. Double-cliquez sur le certificat basé sur l’authentification client requis.
      3. Sous l’onglet Parcours de certification , double-cliquez sur le certificat racine.
      4. Dans l’onglet Détails, vérifiez le numéro de série et sélectionnez OK.
      5. Accédez à la Certificats : ordinateur local > Autorités de certification racine de confiance > Certificats.
      6. Pour faire correspondre le certificat racine au numéro de série, double-cliquez sur un certificat racine.
      7. Dans l’onglet Détails, vérifiez que le numéro de série correspond et sélectionnez OK.
        Répétez cette étape jusqu’à ce que vous trouviez une correspondance.
      8. Une fois que vous avez identifié le certificat racine, cliquez avec le bouton droit sur le certificat racine, sélectionnez Toutes les tâches, puis sélectionnez Exporter....
      9. Dans la boîte de dialogue Bienvenue dans l’assistant d’exportation du certificat, sélectionnez Suivant.
      10. Dans la boîte de dialogue Exporter le format de fichier, sélectionnez l’option X.509 codée en base 64 (. CER), puis sélectionnez Suivant.
      11. Dans la boîte de dialogue Fichier à exporter, sélectionnez l’emplacement du nom de fichier dans le champ Nom de fichier ou sélectionnez Parcourir pour enregistrer le fichier de certificat, puis sélectionnez Suivant.
      12. Dans la boîte de dialogue de l’assistant d’exportation du certificat, sélectionnez Terminer.
      13. Une fois l’exportation terminée, dans la boîte de dialogue de l’assistant d’exportation du certificat, sélectionnez OK.
    3. Pour renommer l’extension de fichier du certificat racine exporté, procédez comme suit :
      1. Localisez le fichier de certificat exporté.
      2. Cliquez avec le bouton droit sur le fichier de certificat et sélectionnez Renommer.
      3. Dans le nom du fichier, renommez l’extension de fichier de .cer en .pem.
        Par exemple, remplacez le nom du fichier de CA.cer racine par CA.pem racine.
      4. Dans la boîte de dialogue de confirmation, sélectionnez Oui.

    Que faire ensuite

    Enregistrez le certificat racine pour le rendre disponible à l’authentification. Pour plus d’informations, consultez Enregistrer le certificat de l’autorité de certification.

    Exporter un certificat intermédiaire

    Exportez un certificat intermédiaire Active Directory (AD) dans votre Windows ordinateur pour enregistrer le certificat exporté sur l’instance ServiceNow .

    Avant de commencer

    Effectuez cette tâche dans votre Windows ordinateur.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Si votre organisation n’a pas besoin d’un certificat intermédiaire, ignorez cette étape.

    Procédure

    1. Dans votre Windows ordinateur, dans le menu Rechercher, saisissez Gérer les certificats d’ordinateur.
    2. Pour exporter le certificat intermédiaire en fonction de vos besoins professionnels, effectuez les actions suivantes :
      1. Dans l’outil Certificate Manager, accédez à Certificats : ordinateur local > Personnel > Certificats.
      2. Double-cliquez sur le certificat basé sur l’authentification client requis.
      3. Sous l’onglet Parcours de certification , double-cliquez sur le certificat intermédiaire.
      4. Dans l’onglet Détails, vérifiez le numéro de série et sélectionnez OK.
      5. Accédez à la Certificats : ordinateur local > Autorités de certification intermédiaires > Certificats.
      6. Pour faire correspondre le certificat intermédiaire au numéro de série, double-cliquez sur un certificat intermédiaire.
      7. Dans l’onglet Détails, vérifiez que le numéro de série correspond et sélectionnez OK.
        Répétez cette étape jusqu’à ce que vous trouviez une correspondance.
      8. Une fois que vous avez identifié le certificat intermédiaire, cliquez avec le bouton droit sur le certificat intermédiaire, sélectionnez Toutes les tâches, puis sélectionnez Exporter....
      9. Dans la boîte de dialogue Bienvenue dans l’assistant d’exportation du certificat, sélectionnez Suivant.
      10. Dans la boîte de dialogue Exporter le format de fichier, sélectionnez l’option X.509 codée en base 64 (. CER) et sélectionnez Suivant.
      11. Dans la boîte de dialogue Fichier à exporter, sélectionnez l’emplacement du nom de fichier dans le champ Nom de fichier ou cliquez sur Parcourir pour enregistrer le fichier de certificat, puis sélectionnez Suivant.
      12. Dans la boîte de dialogue de l’assistant d’exportation du certificat, sélectionnez Terminer.
      13. Une fois l’exportation terminée, dans la boîte de dialogue de l’assistant d’exportation du certificat, sélectionnez OK.
    3. Pour renommer l’extension de fichier du certificat intermédiaire exporté, procédez comme suit :
      1. Localisez le fichier de certificat exporté.
      2. Cliquez avec le bouton droit sur le fichier de certificat et sélectionnez Renommer.
      3. Dans le nom du fichier, renommez l’extension de fichier de .cer en .pem.
        Par exemple, remplacez le nom du fichier de CA.cer intermédiaire par CA.pem intermédiaire.
      4. Dans la boîte de dialogue de confirmation, sélectionnez Oui.

    Que faire ensuite

    Enregistrez le certificat intermédiaire pour qu’il soit disponible à l’authentification. Pour plus d’informations, consultez Enregistrer le certificat de l’autorité de certification.

    Exporter un certificat d’authentification client (Active Directory)

    Exportez un certificat d’authentification client Active Directory (AD) dans votre Windows ordinateur pour mapper le certificat exporté à l’utilisateur sur l’instance ServiceNow .

    Avant de commencer

    Effectuez cette tâche dans votre Windows ordinateur.

    Rôle requis : admin

    Procédure

    1. Dans votre Windows ordinateur, dans le menu Rechercher, saisissez Gérer les certificats d’ordinateur.
    2. Pour exporter le certificat d’authentification du client, procédez comme suit :
      1. Dans l’outil Certificate Manager, accédez à Certificats : ordinateur local > Personnel > Certificats.
      2. Cliquez avec le bouton droit sur le certificat d’authentification client, sélectionnez Toutes les tâches, puis sélectionnez Exporter....
      3. Dans la boîte de dialogue Bienvenue dans l’assistant d’exportation du certificat, sélectionnez Suivant.
      4. Dans la boîte de dialogue Exporter le format de fichier, sélectionnez l’option X.509 codée en base 64 (. CER), puis sélectionnez Suivant.
      5. Dans la boîte de dialogue Fichier à exporter, sélectionnez l’emplacement du nom de fichier dans le champ Nom de fichier ou sélectionnez Parcourir pour enregistrer le fichier de certificat, puis sélectionnez Suivant.
      6. Dans la boîte de dialogue de l’assistant d’exportation du certificat, sélectionnez Terminer.
      7. Une fois l’exportation terminée, dans la boîte de dialogue de l’assistant d’exportation du certificat, sélectionnez OK.
    3. Pour renommer l’extension de fichier du certificat d’authentification client exporté, procédez comme suit :
      1. Localisez le fichier de certificat exporté.
      2. Cliquez avec le bouton droit sur le fichier de certificat et sélectionnez Renommer.
      3. Dans le nom du fichier, renommez l’extension de fichier de .cer en .pem.
        Par exemple, remplacez le nom du fichier CA.cer de l’utilisateur par User CA.pem.
      4. Dans la boîte de dialogue de confirmation, sélectionnez Oui.

    Que faire ensuite

    Mappez le certificat PEM à l’utilisateur. Pour plus d’informations, consultez Mapper le certificat PEM à l’utilisateur.