A partir de n'importe quel compte d'utilisateur de domaine, ouvrez certlm.msc.
Cliquez sur Certificats > Personnel > Certificats > Toutes les tâches > Demander un nouveau certificat.
Cliquez sur Suivant.
Cliquez sur Inscription à Active Directory > Accès client.
Remarque : Procédez comme suit si vous ne souhaitez pas utiliser les options d'Inscription à Active Directory :
Cliquez sur Configuré par vous > Ajouter.
Saisissez l'URI du serveur de stratégie d'inscription en tant qu'adresse de serveur CEP pour Nom d'utilisateur_Mot de passe ou Authentification Kerberos.
Sélectionnez le type d'authentification Intégré à Windows.
Cliquez sur Valider le serveur.
Une fois la validation réussie, cliquez sur Ajouter.
Cliquez sur Suivant.
Sélectionnez un modèle.
Cliquez sur Détails > Propriétés.
Cliquez sur Inscrire.
Dans l'ongletObjet, indiquez un nom de domaine complet (FQDN).
Dans l'ongletClé privée, sélectionnez Rendre la clé privée exportable.
Cliquez sur Appliquer > Inscrire.