|
Le déploiement de certificats sur des ordinateurs à l'aide de la stratégie de groupe implique la configuration de l'objet de stratégie de groupe (GPO) et la configuration des services de certificats. Voici un guide général pour vous aider à déployer des certificats :
Prérequis :
1. Assurez-vous que vous disposez d'une infrastructure de services de certificats Active Directory (AD CS) correctement configurée avec une autorité de certification racine et une autorité de certification subordonnée émettrice.
2. Vérifiez que les ordinateurs sur lesquels vous souhaitez déployer des certificats sont joints au domaine Active Directory.
Configurer l'objet de stratégie de groupe :
1. Ouvrez la console de gestion des stratégies de groupe sur un contrôleur de domaine ou un ordinateur disposant des autorisations administratives appropriées.
2. Créez un nouveau GPO ou modifiez un GPO existant que vous souhaitez utiliser pour déployer des certificats.
3. Sous « Configuration de l'ordinateur », accédez à « Politiques> Paramètres Windows> Paramètres de sécurité> Stratégies de clé publique> Client des services de certificats - Inscription automatique ».
4. Dans le volet de droite, double-cliquez sur « Certificats d'inscription automatique » pour ouvrir les propriétés d'inscription automatique.
5. Sous l'onglet « Général », activez « Inscrire automatiquement les certificats ».
6. Cliquez sur le bouton « Paramètres » pour configurer les paramètres d'inscription automatique :
- Sélectionnez l'autorité de certification émettrice à partir de laquelle vous souhaitez demander des certificats.
- Choisissez le modèle de certificat qui sera utilisé pour l'inscription.
- Spécifiez le nom du sujet pour les certificats.
7. Vous pouvez éventuellement configurer les paramètres de renouvellement et les propriétés supplémentaires selon vos besoins.
Attribuer l'objet de stratégie de groupe aux ordinateurs :
1. Liez l'objet de stratégie de groupe que vous avez configuré à l'étape précédente à l'unité organisationnelle (UO) ou au domaine contenant les ordinateurs sur lesquels vous souhaitez déployer des certificats.
2. Appliquez le GPO pour le rendre applicable aux ordinateurs.
Distribuer des certificats :
1. Déclenchez le processus d'inscription automatique en exécutant « gpupdate /force » sur les ordinateurs. Cette commande met à jour les stratégies de groupe, y compris les paramètres d'inscription automatique des certificats, sur les ordinateurs.
2. Vous pouvez également attendre l'intervalle d'actualisation de la stratégie de groupe par défaut pour appliquer les paramètres.
3. Les ordinateurs demanderont et installeront automatiquement les certificats de l'autorité de certification configurée.
4. Les certificats seront stockés dans le magasin de certificats de l'ordinateur local.
En suivant ces étapes, vous pouvez déployer avec succès des certificats sur des ordinateurs à l'aide de la stratégie de groupe et gérer automatiquement le cycle de vie des certificats sur vos ordinateurs joints au domaine.
|
