Je suis en train de prendre les premières mesures pour commencer à sécuriser un réseau, et j'ai constaté qu'un certain nombre de machines ont des certificats client pour des sites Web installés dans le magasin de certificats client de l'utilisateur, localement, plutôt que via AD. Ces certificats proviennent d'une autorité de certification tierce et sont essentiels pour l'entreprise.
Dans un premier temps, j'essaie de créer une liste des certificats installés par chaque utilisateur, afin de pouvoir ensuite créer quelque chose de plus facile à gérer à l'aide d'un GPO ou d'un outil similaire, mais comme ils ont été installés localement, je ne peux pas les voir dans mon AD ou dans les services de certification.
Je me suis penché sur les cmdlets de gestion des certificats de Powershell, mais même dans ce cas, je ne peux répertorier que les certificats de l'utilisateur actuel, ce qui fait que le remoting avec un identifiant d'administrateur de domaine n'est pas une solution valable.
Comment dois-je procéder pour cataloguer les certificats de tout le monde ?
