[TUTO] – Certificat : Comment déployer un certificat root par GPO

0
14192

Nous verrons ensemble dans ce tutoriel comment déployer un certificat root par GPO (Group Policy Object). Il s’agit pour ma part de la méthode la plus rapide et la plus simple pour déployer vos certificats dans votre domaine Active Directory entreprise.

Nous ferons un focus sur la configuration d’un déploiement des certificats dans le magasin « Trusted Root Certification Authorities » mais ce tutoriel fonctionnera également pour les autres magasins tels que :

  • Intermediate Certification Authorities
  • Trusted Publishers
  • Untrusted Certificates
  • etc…

Un peu de documentation sur les GPO : https://technet.microsoft.com/fr-fr/library/ee390965(v=vs.85).aspx

 

Note : Ce tutoriel a été réalisé sous un environnement Active Directory 2016

 

Ouvrez la console « Group Policy Management », créez une nouvelle GPO puis éditez la.

Vous voila au niveau de la console « Group Policy Management editor », rendez-vous alors dans :

  • Computer Configuration
    • Policies
      • Windows Settings
        • Security Settings
          • Local Policies
            • Public Key Policies

Cliquez droit sur « Trusted Root Certification Authorities » puis sur « Import ».

 

Cliquez sur « Next ».

 

Cliquez sur « Browse… » puis allez chercher le certificat que vous souhaitez déployer.

 

Cliquez sur « Next ».

 

Vérifiez que le certificat est bien positionné au niveau du magasin « Trusted Root Certification Authorities » puis cliquez sur « Next ».

 

Cliquez sur « Finish » pour finir.

 

Il ne vous reste plus qu’à déployer votre GPO sur une OU ou se trouve les serveurs ou postes utilisateurs.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici