Partager via

Déploiement des certificats de l'autorité de certification intermédiaire vers des ordinateurs Configuration Manager

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Une autorité de certification intermédiaire est une autorité de certification subordonnée à l'autorité de certification racine d'un ou de plusieurs niveaux et qui publie des certificats vers d'autres autorités de certification dans la hiérarchie d'infrastructure de clé publique (PKI). L'autre type d'autorité de certification subordonnée est une autorité de certification de publication. Pour que les communications en mode natif fonctionnement correctement dans un site Configuration Manager 2007, les certificats PKI utilisés pour l'authentification, le chiffrement et la signature doivent être correctement chaînés à une racine approuvée. Le chaînage des certificats est un processus natif du système d'exploitation Microsoft Windows qui implique de collecter toutes les autorités de certification subordonnées jusqu'à l'autorité de certification racine et de valider chaque certificat dans le chemin. Si un certificat de la chaîne est introuvable ou non valide (par exemple, s'il a expiré), l'ensemble de la chaîne est considéré non valide et la communication Configuration Manager 2007 échoue.

Les ordinateurs Microsoft Windows et certains périphériques sont configurés automatiquement avec des autorités de certification intermédiaires tierces connues. Toutefois, si vous utilisez une solution PKI tierce, il est préférable d'installer des certificats d'ordinateur et de serveur avec la chaîne de certificats de l'autorité de certification intermédiaire. Les autorités de certification intermédiaires peuvent être téléchargées dynamiquement pendant le processus de chaînage des certificats si le certificat publié inclut des URL vers les autorités de certification intermédiaires dans le champ d'accès aux informations de l'autorité (AIA). Les applications qui utilisent le certificat autorisent ce comportement et les clients bénéficient ainsi d'un accès réseau aux autorités de certification intermédiaires.

Dans le mode natif de Configuration Manager 2007, les clients peuvent télécharger dynamiquement les certificats pour les autorités de certification intermédiaires le cas échéant, s'ils ne figurent pas déjà dans le magasin de l'ordinateur local. Cependant, les systèmes de site Configuration Manager 2007 ne téléchargent pas dynamiquement les certificats des autorités de certification intermédiaires.

Si vous utilisez des autorités de certification subordonnées Microsoft Enterprise, vous n'avez pas besoin d'installer de certificats d'autorité de certification intermédiaire sur les systèmes de site car ils sont automatiquement répliqués dans l'ensemble de la forêt à l'aide des Services de domaine Active Directory. Cependant, si vous utilisez une solution PKI tierce, assurez-vous que la chaîne de certificats est installée avec le certificat de serveur.

Reportez-vous à la documentation de votre infrastructure de clé publique afin de connaître les options de déploiement pour installer les certificats d'autorité de certification intermédiaire pour les ordinateurs Configuration Manager 2007 qui en ont besoin.

Voir aussi

Concepts

Certificats requis pour le mode natif

Autres ressources

Déploiement des certificats d'infrastructure à clés publiques requis pour le mode natif.

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.