Aller au contenu

Configuration du certificat racine (stratégie d’utilisateur macOS)

La configuration du Certificat racine vous permet de télécharger un certificat racine dans une stratégie. Lorsque vous assignez la stratégie à un appareil, le certificat est installé.

Vous pouvez télécharger des fichiers de certificat X.509 sous l’encodage PEM (Privacy-Enhanced Mail) et DER (Distinguished Encoding Rules).

Les extensions de fichier les plus couramment utilisées sont :

  • Encodage PEM : .cer, .crt, .pem
  • Encodage DER : .cer, .der

Après avoir ajouté une configuration de Certificat racine à une stratégie, vous pouvez l’utiliser dans d’autres configurations de la même stratégie. Par exemple, en tant que certificat de serveur EAP (extensible Authentication Protocol) dans une configuration Wi‑Fi.

Télécharger le certificat

Retrouvez une description générale de l’ajout de configurations à une stratégie sur Créer une stratégie.

Pour télécharger un certificat racine dans une stratégie, procédez comme suit :

  1. Sur la page Modifier la stratégie de la stratégie, cliquez sur Ajouter une configuration > Certificat racine.
  2. Cliquez sur Télécharger un fichier.
  3. Sélectionnez un fichier contenant un certificat au format X.509 et cliquez sur Ouvrir.

    Conseil : Au lieu d’utiliser l’option Télécharger un fichier, vous pouvez faire glisser le fichier de certificat depuis l’Explorateur de fichiers et le déposer où vous le voulez dans la zone de Fichier.

    Dépôt d’un fichier de certificat dans la zone Fichier.

  4. Une fois le fichier téléchargé, le champ Nom du certificat affiche les informations sur le nom unique ou DN (Distinguished Name) de l’émetteur du certificat.

    Informations sur le nom unique.

  5. Cliquez sur Appliquer pour enregistrer la configuration.

  6. Sur la page Modifier la stratégie, cliquez sur Enregistrer.

Pour télécharger d’autres certificats racine, ajoutez une configuration de Certificat racine pour chaque certificat à la stratégie.