Vérifier les déploiements de certificats

Après avoir configuré votre autorité de certification (AC) et déployé les certificats, vérifiez que les certificats sont présents sur les appareils de bureau de vos utilisateurs.

Si vous ne parvenez pas à vérifier qu'un certificat a été déployé avec les paramètres requis, passez en revue les étapes de la tâche. Assurez-vous d'avoir sélectionné Accès à l'appareil dans l'Okta Admin Console et que les certificats sont définis au Niveau de l'ordinateur dans votre MDM.

macOS

  1. Sur l'appareil macOS géré par une MDM, ouvrez Préférences système > Profils.

  2. Cliquez sur Trousseau, puis sur Système.

  3. Confirmez que le certificat client et la clé privée associée existent.

  4. Vérifiez qu'une extension personnalisée avec l'OID 1.3.6.1.4.1.51150.13.1 est présente sur le certificat client.

Windows

  1. Cliquez sur Démarrer, puis saisissez certlm.msc.

  2. Cliquez Gérer les certificats de l'ordinateur.

  3. Dans Certificats – Ordinateur local, cliquez sur Personnel > Certificats.

  4. Vérifiez que le certificat du client existe.

  5. Vérifiez qu'une extension personnalisée avec l'OID 1.3.6.1.4.1.51150.13.1 est présente sur le certificat client.

    Ou vérifiez que l'extension OID 1.3.6.1.4.1.51150.13.1.1 existe dans le cadre de l'extension d'utilisation améliorée de la clé.

Rubriques connexes

Configurer une autorité de certification

Certificats clients

FAQ sur l'attestation de gestion