Vérifier les déploiements de certificats

Après avoir configuré votre autorité de certification et déployé les certificats, vérifiez que les certificats sont présents sur les appareils de bureau de vos utilisateurs.

Si vous ne parvenez pas à vérifier qu'un certificat a été déployé avec les paramètres requis, passez en revue les étapes de la tâche. Assurez-vous que vous avez sélectionné Accès à l'appareil dans Okta Admin Console et que les certificats sont définis au Niveau Ordinateur dans votre MDM.

macOS

Pour vérifier le certificat sur un système macOS :

  1. Sur l'appareil macOS géré par une MDM, ouvrez Préférences systèmeProfils.

  2. Cliquez sur Trousseau, puis sur Système.

  3. Confirmez que le certificat client et la clé privée associée existent.

  4. Vérifiez qu'une extension personnalisée avec l'OID 1.3.6.1.4.1.51150.13.1 est présente sur le certificat client.

Windows

Pour vérifier le certificat sur un système Windows :

  1. Cliquez sur Démarrer, puis saisissez certlm.msc.

  2. Cliquez Gérer les certificats de l'ordinateur.

  3. Dans Certificats – Ordinateur local, cliquez sur PersonnelCertificats.

  4. Vérifiez que le certificat du client existe.

  5. Vérifiez qu'une extension personnalisée avec l'OID 1.3.6.1.4.1.51150.13.1 est présente sur le certificat client. Ou vérifiez que l'extension OID 1.3.6.1.4.1.51150.13.1.1 existe dans le cadre de l'extension d'utilisation améliorée de la clé.

Rubriques connexes

Configurer une autorité de certification

Certificats clients

FAQ sur l'attestation de gestion