Si vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires) dans Microsoft Active Directory.
Procédure
- Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe et effectuez les étapes suivantes :
- Sélectionnez .
- Développez votre domaine, cliquez avec le bouton droit sur Stratégie de domaine par défaut et cliquez sur Modifier.
- Développez la section Configuration ordinateur et ouvrez la stratégie de Paramètres Windows\Paramètres de sécurité\Clé publique.
- Cliquez avec le bouton droit sur Autorités de certification intermédiaires et sélectionnez Importer.
- Suivez les invites de l'assistant pour importer le certificat intermédiaire (par exemple, intermediateCA.cer) et cliquez sur OK.
- Fermez la fenêtre Groupe Policy (Stratégie de groupe).
Résultats
Tous les systèmes du domaine contiennent maintenant une copie du certificat intermédiaire dans leur magasin d'autorité de certification intermédiaire approuvé.