Distribuer des certificats aux appareils Windows à l'aide de la stratégie de groupe

  • Article

Vous pouvez distribuer des certificats liés à une racine de confiance dans un domaine Active Directory à des périphériques Windows à l'aide de la stratégie de groupe.

Prérequis

Avant de commencer, vous avez besoin des éléments suivants :

  • Un certificat avec la clé privée. Si vous devez exporter un certificat, consultez la section Exporter un certificat avec sa clé privée.

  • Un contrôleur de domaine Active Directory avec le snap-in Gestion de la stratégie de groupe installé, ou un périphérique avec les Outils d'administration de serveur à distance (RSAT) installés qui peut se connecter à un contrôleur de domaine.

  • Un domaine Active Directory avec un compte membre du groupe de sécurité Domain Admins ou Enterprise Admins. Pour en savoir plus sur l'utilisation des comptes et des groupes appropriés, reportez-vous à la section Groupes par défaut locaux et de domaine.

Importer des certificats dans la stratégie de groupe

  1. Sur un contrôleur de domaine ou un périphérique sur lequel le RSAT est installé, démarrez le snap-in Gestion de la stratégie de groupe.

  2. Recherchez un objet de stratégie de groupe (GPO) existant ou créez un nouveau GPO pour les paramètres du certificat. Vérifiez que l’objet de stratégie de groupe est associé au domaine, au site ou à l’unité d’organisation où résident les comptes d’utilisateur et d’ordinateur appropriés.

  3. Cliquez avec le bouton droit de la souris sur la GPO, puis sélectionnez Modifier.

  4. Dans l'arborescence de la console, ouvrez Configuration de l'ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies de clés publiques, cliquez avec le bouton droit de la souris sur le magasin dans lequel vous souhaitez importer le certificat, par exemple Autorités de certification racine de confiance, puis sélectionnez Importer.

  5. Sur l'écran Bienvenue dans l'assistant d'importation de certificats, sélectionnez Suivant.

  6. Pour Fichier à importer, entrez ou parcourez le chemin d'accès aux fichiers de certificats appropriés\\fs1\c$\fs1.cer, par exemple , puis sélectionnez Suivant.

  7. Pour la protection de la clé privée, entrez le mot de passe de la clé privée et sélectionnez Inclure toutes les propriétés étendues, puis sélectionnez Suivant.

  8. Pour le magasin de certificats, sélectionnez Placer tous les certificats dans le magasin suivant et parcourez le magasin de certificats dans lequel vous souhaitez stocker le certificat, puis sélectionnez Suivant.

  9. Examinez le résumé, puis sélectionnez Terminer.

  10. Une fois le certificat importé, appliquez la stratégie à vos appareils, puis redémarrez-les pour que les paramètres prennent effet.