Assignation de certificats

Il existe plusieurs façons d'assigner un certificat à un terminal. L'une d'entre elles consiste à l'assigner à l'aide d'une stratégie de groupe Microsoft, décrite dans cette section. Si vous voulez utiliser une méthode différente, assurez-vous que le certificat est enregistré dans le magasin de certificats de l'ordinateur local.

Pour assigner un certificat à l'aide d'une stratégie de groupe :

  1. Ouvrez la console Gestion de la stratégie de groupe (gpeditmc.msc).
  2. Créez un nouvel Objet de stratégie de groupe (GPO) qui contiendra les paramètres du certificat. Assurez-vous que l'Objet de stratégie de groupe est associé au domaine, au site ou à une unité organisationnelle contenant les utilisateurs que vous souhaitez administrer avec la stratégie.
  3. Cliquez avec le bouton droit de la souris sur l'Objet de stratégie de groupe et sélectionnez Modifier.

    L'Éditeur de gestion des stratégies de groupe s'ouvre et affiche le contenu de l'objet de stratégie.

  4. Dans le volet de navigation, ouvrez Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de clé publique > Éditeurs approuvés.
  5. Cliquez sur le menu Action, puis cliquez sur Importer.
  6. Suivez les instructions de l'Assistant Importation de certificat pour rechercher et importer le certificat.
  7. Si le certificat est autosigné mais qu'aucun historique ne permet de remonter jusqu'à un certificat se trouvant dans le magasin de certificats Autorités de certification racines de confiance, veuillez également copier le certificat dans ce magasin. Dans le volet de navigation, cliquez sur Autorités de certification racines de confiance, puis, répétez les étapes 5 et 6 pour installer une copie du certificat dans ce magasin.