Appuyer sur "Entrée" pour passer au contenu

GPO : déployer un certificat

0

Présentation

Dans ce tutoriel, nous allons voir comment déployer un certificat sur les ordinateurs à l’aide d’une GPO.

Quelques cas où vous pouvez avoir besoin de distribuer un certificat :

  • Autorité de certification interne
  • Certificat d’appliance pour le filtrage SSL
  • Certificat auto-signé de serveur web / rds

Mise en œuvre

Exporter le certificat

Opération à effectuer sur le serveur où est installé le certificat avec la clé privée.

1. Ouvrer la console MMC de gestion de certificat sur l’ordinateur local et aller sur le magasin où est stocké le certificat.

2. Sélectionner le certificat 1, faire un clic droit dessus et aller sur Toutes les tâches 2 > Exporter … 3.
Console MMC certificat

3. A l’ouverture de l’assistant, cliquer sur Suivant 1.
Assistant export

4. Sélectionner Non, ne pas exporter la clé privée 1 puis cliquer sur Suivant 2.
Export sans cle privee

5. Sélectionner un des deux formats X.509 1 et cliquer sur le bouton Suivant 2.
Format du certificat

6. Cliquer sur le bouton Parcourir… 1.
Emplacement export

7. Choisir le dossier 1, entrer le nom du fichier 2 et appuyer sur Enregistrer 3.
Nom du fichier

8. Valider le chemin et nom du fichier 1 puis cliquer sur Suivant 2.
Valider l'emplacement

9. Cliquer sur le bouton Terminer 1 pour fermer l’assistant.
Fermer l'assistant

10. Vérifier la création du fichier.
Certificat exporter

11. Placer le certificat à un emplacement accessible par votre contrôle de domaine.
Emplacement accessible

Création de la stratégie (GPO) pour déployer un certificat

1. Ouvrer la console de Gestion de stratégie de groupe.

2. Faite un clic droit sur OU 1 puis cliquer sur Créer un objet GPO dans ce domaine, et le lier ici … 2.
Nouvelle stratégie pour déployer un certificat

3. Nommer la stratégie 1 et cliquer sur OK 2.
Nom de la stratégie

4. Faite un clic droit sur la stratégie 1 et cliquer sur Modifier … 2.
Editer la stratégie

5. Aller au paramètre de Autorités de certification racines de confiance 1 qui se trouve dans : Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégie de clé publique. Faite un clic droit 2 et cliquer sur Importer 3.
Paramètre pour importer un certificat

6. Au lancement de l’assistant cliquer sur Suivant 1.
Assistant d'importation

7. Cliquer sur Parcourir … 1.
Cliquer sur parcourrir

8. Aller à l’emplacement du fichier 1, sélectionner le certificat 2 et cliquer sur Ouvrir 3.
Sélectionner le fichier

9. De retour sur l’assistant cliquer sur Suivant 1.
Passer à l'étape suivante

10. Ne pouvant sélectionner le magasin, cliquer sur Suivant 1.
Valider le magasin

11. Cliquer Terminer 1 pour importer le certificat.
Fermer l'assistant pour lancer l'import

12. Cliquer sur OK 1 à la confirmation de l’import.
Import réussi

13. Le certificat importé doit s’afficher au niveau des paramètres 1.
Certificat visible

14. Paramètres de la stratégie :
Résumé de la GPO

Validation

1. Redémarrer votre poste client.

2. Connectez-vous au poste.

3. Ouvrer la console MMC de gestion de certificat sur l’ordinateur local et aller sur le Autorité de certification racines de confiance 1 et vérifier la présence du certificat 2.
Certificat sur le poste client

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *