Deploiement par GPO du certificat d'autorité racine
Deploiement par GPO du certificat d’autorité racine
Dans cette partie nous allons expliquer comment deployer sur l’ensemble des ordinateur de l’AD le certificat d’autorité racine
Création de la GPO
Aller dans l’outil “Gestion de startégie de groupe” (1)
Cliquer droit sur “Objets de stratégie de groupe” (2)
Sélectionner “Nouveau” (3)
Entrer le nom de la GPO (1)
Appuyer sur “OK” (2)
Cliquer droit sur la nouvelle GPO (1)
Appuyer sur “Modifier” (2)
Aller dans “Computer Configuration” > “Policies” > “Windows Settings” > “Security Settings” > “Local Policies” > “Public Key Policies” et cliquer droit sur “Autorités de certification racines de confiance” (1)
Puis appuyer sur “Importer” (2)
Aller où se trouve votre certificat root (1)
Sélectionner le (2)
Appuyer sur “Ouvrir” (3)
Si tout c’est bien passé vous aurez un message de confirmation
Lier la GPO
Cliquer droit sur “Paris” (1) Appuyer sur “Lier un objet de stratégie de groupe existant” (2)
Sélectionner “Déploiement CA - GPO” (1)
Appuyer sur “OK” (2)
Tester la GPO
Aller sur un autre ordinateur du domaine que DC01
Rechercher “Gérer les certificats d’ordinateur” (1)
Sélectionner “Gérer les certificats d’ordinateur” (2)
Aller dans “Autorités de certification racines de confiance” > “Certificats” (1)
Vous devez voir votre certificat root (2)
