Self Service+ peut également obtenir des certificats auprès d’une autorité de certification (CA) Web Active Directory en utilisant l’authentification Kerberos. Si cette option est configurée, Self Service+ crée une demande de signature de certificat (CSR) et la soumet à l’URL spécifiée dans le profil de configuration de Self Service+ à l’aide du modèle de certificat fourni. Si l’opération réussit, Self Service+ place le certificat signé dans le trousseau de l’utilisateur.
Pour obtenir des certificats, les utilisateurs doivent approuver le certificat SSL de la CA.
Par défaut, Self Service+ crée une paire clé-valeur pour la demande CSR et la marque comme non exportable depuis le trousseau de l’utilisateur. Cela peut être désactivé dans le fichier de préférence. Self Service+ renouvelle automatiquement le certificat si le certificat le plus récent de cet utilisateur affiche moins de 30 jours de validité.