[AD CS] Diffuser le certificat racine par GPO

Nous avons vu dans les étapes précédentes, la mise en œuvre d'une autorité de certification racine autonome avec AD CS. Lors de l'installation, nous avons généré le certificat de l'autorité. Pour que les postes de travails et les serveurs de votre domaine Active Directory acceptent de faire confiance à cette autorité, il est nécessaire d'ajouter le certificat de l'autorité racine dans le magasin des autorités racine de confiance des différents postes.

Une des méthodes permettant de diffuser le certificat à l'ensemble des postes est de le diffuser à l'aide des stratégies de groupe.

Pour cela, nous allons ouvrir une session sur un contrôleur de domaine.

Nous ouvrons la console de gestion de stratégies de groupe(gpmc.msc).

Nous créons une nouvelle stratégie de groupe appliquée au niveau du domaine.

 

Dans votre stratégie de groupe, naviguez jusqu'au paramètre suivant :

Configuration ordinateur \ Stratégies\Paramètres Windows\Paramètres de sécurité\Stratégies de clé publique/Autorités de certification de racine de confiance

Faites un clic droit sur la page de droite puis importer.

Dans l'assistant d'importation, cliquez sur parcourir et sélectionnez le certificat de l'autorité racine, puis cliquez sur « suivant »

.

Sur la page « magasin de certificat », pour le paramètre « placer tous les certificats dans le magasin suivant », sélectionnez « autorités de certification racines de confiance », puis cliquez sur « suivant ».

.

 

Pour vérifier l'application du paramètre sur un poste, exécuter la commande « Gpupdate /force », puis ouvrez la console de gestions des certificats « certmgr.msc ».

Recherchez le dossier « Autorités de certification racine de confiance », puis dans le sous-dossier « certificats », vérifiez la présence du certificat de votre autorité racine.

 

 

Theme: 

Systeme: 

Annee: