Si vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires) dans Active Directory.
Procédure
- Sur le serveur Active Directory, accédez au plug-in de gestion de stratégie de groupe.
Version d'AD Chemin de navigation Windows 2003 - Sélectionnez .
- Cliquez avec le bouton droit sur votre domaine et cliquez sur Propriétés.
- Sous l'onglet Stratégie de groupe, cliquez sur Ouvrir pour ouvrir le plug-in Gestion de stratégie de groupe.
- Cliquez avec le bouton droit sur Stratégie de domaine par défaut et cliquez sur Modifier.
Windows 2008 - Sélectionnez .
- Développez votre domaine, cliquez avec le bouton droit sur Stratégie de domaine par défaut et cliquez sur Modifier.
Windows 2012 R2 - Sélectionnez .
- Développez votre domaine, cliquez avec le bouton droit sur Stratégie de domaine par défaut et cliquez sur Modifier.
Windows 2016 - Sélectionnez .
- Développez votre domaine, cliquez avec le bouton droit sur Stratégie de domaine par défaut et cliquez sur Modifier.
- Développez la section Configuration ordinateur et ouvrez la stratégie de Paramètres Windows\Paramètres de sécurité\Clé publique.
- Cliquez avec le bouton droit sur Autorités de certification intermédiaires et sélectionnez Importer.
- Suivez les invites de l'assistant pour importer le certificat intermédiaire (par exemple, intermediateCA.cer) et cliquez sur OK.
- Fermez la fenêtre Groupe Policy (Stratégie de groupe).
Résultats
Tous les systèmes du domaine contiennent maintenant une copie du certificat intermédiaire dans leur magasin d'autorité de certification intermédiaire approuvé.
