Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Autorités de certification racines de confiance dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification racine.

Procédure

  1. Sur le serveur Active Directory, accédez au plug-in de gestion de stratégie de groupe.
    Version d'AD Chemin de navigation
    Windows 2003
    1. Sélectionnez Démarrer > Tous les programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory.
    2. Cliquez avec le bouton droit sur votre domaine et cliquez sur Propriétés.
    3. Sous l'onglet Stratégie de groupe, cliquez sur Ouvrir pour ouvrir le plug-in Gestion de stratégie de groupe.
    4. Cliquez avec le bouton droit sur Stratégie de domaine par défaut et cliquez sur Modifier.
    Windows 2008
    1. Sélectionnez Démarrer > Outils d'administration > Gestion de stratégie de groupe.
    2. Développez votre domaine, cliquez avec le bouton droit sur Stratégie de domaine par défaut et cliquez sur Modifier.
    Windows 2012 R2
    1. Sélectionnez Démarrer > Outils d'administration > Gestion de stratégie de groupe.
    2. Développez votre domaine, cliquez avec le bouton droit sur Stratégie de domaine par défaut et cliquez sur Modifier.
    Windows 2016
    1. Sélectionnez Démarrer > Outils d'administration > Gestion de stratégie de groupe.
    2. Développez votre domaine, cliquez avec le bouton droit sur Stratégie de domaine par défaut et cliquez sur Modifier.
  2. Développez la section Configuration ordinateur et ouvrez le dossier Paramètres Windows\Paramètres de sécurité\Clé publique.
  3. Cliquez avec le bouton droit sur Autorités de certification racines de confiance et sélectionnez Importer.
  4. Suivez les invites de l'assistant pour importer le certificat racine (par exemple, rootCA.cer) et cliquez sur OK.
  5. Fermez la fenêtre Group Policy (Stratégie de groupe).

Résultats

Tous les systèmes du domaine contiennent maintenant une copie du certificat racine dans leur magasin racine approuvé.

Que faire ensuite

Si une autorité de certification intermédiaire émet vos certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, ajoutez le certificat intermédiaire à la stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires) dans Active Directory. Reportez-vous à la section Ajouter un certificat intermédiaire à des autorités de certification intermédiaires.