GPO : déployer un certificat

Présentation

Dans ce tutoriel, nous allons voir comment déployer un certificat sur les ordinateurs à l’aide d’une GPO.

Quelques cas où vous pouvez avoir besoin de distribuer un certificat :

  • Autorité de certification interne
  • Certificat d’appliance pour le filtrage SSL
  • Certificat auto-signé de serveur web / rds

Mise en œuvre

Exporter le certificat

Opération à effectuer sur le serveur où est installé le certificat avec la clé privée.

1. Ouvrir la console MMC de gestion de certificat sur l’ordinateur local et aller sur le magasin où est stocké le certificat.

2. Sélectionner le certificat 1, faire un clic droit dessus et aller sur Toutes les tâches 2 > Exporter … 3.
Console MMC certificat

3. A l’ouverture de l’assistant, cliquer sur Suivant 1.
Assistant export

4. Sélectionner Non, ne pas exporter la clé privée 1 puis cliquer sur Suivant 2.
Export sans cle privee

5. Sélectionner un des deux formats X.509 1 et cliquer sur le bouton Suivant 2.
Format du certificat

6. Cliquer sur le bouton Parcourir… 1.
Emplacement export

7. Choisir le dossier 1, entrer le nom du fichier 2 et appuyer sur Enregistrer 3.
Nom du fichier

8. Valider le chemin et nom du fichier 1 puis cliquer sur Suivant 2.
Valider l'emplacement

9. Cliquer sur le bouton Terminer 1 pour fermer l’assistant.
Fermer l'assistant

10. Vérifier la création du fichier.
Certificat exporter

11. Placer le certificat à un emplacement accessible par votre contrôle de domaine.
Emplacement accessible

Création de la stratégie (GPO) pour déployer un certificat

1. Ouvrir la console de Gestion de stratégie de groupe.

2. Faire un clic droit sur OU 1 puis cliquer sur Créer un objet GPO dans ce domaine, et le lier ici … 2.
Nouvelle stratégie pour déployer un certificat

3. Nommer la stratégie 1 et cliquer sur OK 2.
Nom de la stratégie

4. Faire un clic droit sur la stratégie 1 et cliquer sur Modifier … 2.
Editer la stratégie

5. Aller au paramètre de Autorités de certification racines de confiance 1 qui se trouve dans : Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégie de clé publique. Faite un clic droit 2 et cliquer sur Importer 3.
Paramètre pour importer un certificat

6. Au lancement de l’assistant cliquer sur Suivant 1.
Assistant d'importation

7. Cliquer sur Parcourir … 1.
Cliquer sur parcourrir

8. Aller à l’emplacement du fichier 1, sélectionner le certificat 2 et cliquer sur Ouvrir 3.
Sélectionner le fichier

9. De retour sur l’assistant cliquer sur Suivant 1.
Passer à l'étape suivante

10. Ne pouvant sélectionner le magasin, cliquer sur Suivant 1.
Valider le magasin

11. Cliquer Terminer 1 pour importer le certificat.
Fermer l'assistant pour lancer l'import

12. Cliquer sur OK 1 à la confirmation de l’import.
Import réussi

13. Le certificat importé doit s’afficher au niveau des paramètres 1.
Certificat visible

14. Paramètres de la stratégie :
Résumé de la GPO

Validation

1. Redémarrer votre poste client.

2. Connectez-vous au poste.

3. Ouvrir la console MMC de gestion de certificat sur l’ordinateur local et aller sur Autorité de certification racines de confiance 1 et vérifier la présence du certificat 2.
Certificat sur le poste client



Related Posts


Autorité de certification autonome Windows Server – Installation et configuration

Présentation Une autorité de certification (AC) permet de délivrer des certificats pour les sites web interne, les connexions RDS, Ordinateurs, utilisateurs ... L’avantage d'une autorité de certificat

Dossiers de travail : installation et configuration

SommairePrésentationPréparation de l'environnementEmplacement des dossiers de travailEnregistrement DNSInstallation de la fonctionnalité Dossiers de travail sur le serveur Configuration du serveurConf

GPO : installation de l’agent FusionInventory

Introduction Suite aux nombreux messages que je peux voir sur le forum concernant l'installation de l'agent FusionInventory, je vais vous expliquer comment je procède depuis plusieurs années. Dans cet

Retour haut de page