Nous avons un Windows 2008 R2 qui exécute une autorité de certification autonome et l'inscription web, de sorte que les utilisateurs accèdent à l'autorité de certification. http://[nom-serveur]/certsrv websote pour les demandes de certificats. Le formulaire de demande de certificat avancé (/certsrv/certrqma.asp) permet de demander un certificat avec la case à cocher "Marquer les clés comme exportables".
Voir l'image : https://dl.dropboxusercontent.com/u/3724852/web-enroll.png
Je me demande s'il existe un moyen pour l'autorité de certification de déterminer si l'utilisateur a coché l'option "Marquer les clés comme exportables" ? - Par exemple, à partir de la liste des demandes en attente de l'AC :
Voir l'image : https://dl.dropboxusercontent.com/u/3724852/ca_pending_requests.png
Notre objectif est de refuser les demandes "Marquer les clés comme exportables", afin que l'utilisateur n'exporte pas le certificat et ne l'installe pas sur un autre ordinateur.
