Nous verrons ensemble dans ce tutoriel comment déployer un certificat root par GPO (Group Policy Object). Il s’agit pour ma part de la méthode la plus rapide et la plus simple pour déployer vos certificats dans votre domaine Active Directory entreprise.
Nous ferons un focus sur la configuration d’un déploiement des certificats dans le magasin « Trusted Root Certification Authorities » mais ce tutoriel fonctionnera également pour les autres magasins tels que :
- Intermediate Certification Authorities
- Trusted Publishers
- Untrusted Certificates
- etc…
Un peu de documentation sur les GPO : https://technet.microsoft.com/fr-fr/library/ee390965(v=vs.85).aspx
Note : Ce tutoriel a été réalisé sous un environnement Active Directory 2016
Ouvrez la console « Group Policy Management », créez une nouvelle GPO puis éditez la.
Vous voila au niveau de la console « Group Policy Management editor », rendez-vous alors dans :
- Computer Configuration
- Policies
- Windows Settings
- Security Settings
- Local Policies
- Public Key Policies
- Local Policies
- Security Settings
- Windows Settings
- Policies
Cliquez droit sur « Trusted Root Certification Authorities » puis sur « Import ».
Cliquez sur « Next ».
Cliquez sur « Browse… » puis allez chercher le certificat que vous souhaitez déployer.
Cliquez sur « Next ».
Vérifiez que le certificat est bien positionné au niveau du magasin « Trusted Root Certification Authorities » puis cliquez sur « Next ».
Cliquez sur « Finish » pour finir.
Il ne vous reste plus qu’à déployer votre GPO sur une OU ou se trouve les serveurs ou postes utilisateurs.
