Share via

Déploiement d’un certificat de test à l’aide de la stratégie de domaine par défaut

  • Article

Un administrateur de domaine connecté à un domaine sur un ordinateur exécutant Windows Vista et les versions ultérieures de Windows peut configurer la stratégie de domaine par défaut pour déployer un certificat de test dans les magasins de certificats des ordinateurs du domaine.

Une fois la stratégie de domaine par défaut configurée comme décrit dans cette rubrique, les magasins de certificats des ordinateurs du domaine sont mis à jour environ toutes les 90 minutes et chaque fois qu’un ordinateur est redémarré. En outre, chaque ordinateur peut forcer une mise à jour de la stratégie de domaine par défaut à l’aide de la commande gpupdate /force .

Pour configurer la stratégie de domaine par défaut afin de déployer un certificat de test dans le magasin de certificats autorités de certification racines de confiance, procédez comme suit :

  1. Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis double-cliquez sur Outils d’administration.

  2. Ouvrez La stratégie de sécurité du domaine.

  3. Dans le volet gauche de la zone Console , développez Stratégie de domaine par défaut, Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies de clé publique, puis sélectionnez Autorités de certification racines approuvées.

  4. Dans la barre de menus main, cliquez sur Action, puis sur Importer pour ouvrir l’Assistant Importation de certificat.

  5. Dans la première page de l’Assistant Importation de certificat, cliquez sur Suivant, puis dans la zone Nom de fichier de la page Fichier à importer , entrez le nom du fichier qui contient le certificat à importer, puis cliquez sur Suivant. (Ou cliquez sur Parcourir, accédez au fichier et sélectionnez-le).

  6. Pour terminer l’Assistant Importation de certificat, cliquez deux fois sur Suivant , puis sur Terminer.

Utilisez le même type de procédure pour configurer la stratégie de domaine par défaut afin de déployer un certificat de test dans le magasin de certificats Éditeurs approuvés, comme décrit ci-dessus pour le magasin de certificats autorités de certification racines de confiance. À l’étape (3) de la procédure de cette section, sélectionnez Magasin de certificats éditeurs approuvés au lieu du magasin de certificats autorités de certification racines de confiance.