Distribuer des certificats aux ordinateurs clients à l’aide d’une stratégie de groupe
Vous pouvez utiliser la procédure suivante pour envoyer (push) les certificats SSL (Secure Sockets Layer) appropriés (ou des certificats équivalents qui sont liés à une racine approuvée) pour les serveurs de fédération de comptes, les serveurs de fédération de ressources et les serveurs web vers chaque ordinateur client de la forêt partenaire de compte à l’aide d’une stratégie de groupe.
Pour suivre cette procédure, vous devez au moins appartenir au groupe Administrateurs du domaine, Administrateurs de l’entreprise dans Active Directory Domain Services (AD DS) ou à un groupe équivalent. Examinez les informations relatives à l’utilisation des comptes et des appartenances au groupe appropriés dans la rubrique Groupes locaux et de domaine par défaut (http://go.microsoft.com/fwlink/?LinkId=83477).
Pour distribuer des certificats aux ordinateurs clients à l’aide d’une stratégie de groupe
Sur un contrôleur de domaine dans la forêt de l’organisation partenaire de compte, démarrez le composant logiciel enfichable Gestion des stratégies de groupe.
Recherchez un objet de stratégie de groupe (GPO) existant ou créez un nouvel objet de stratégie de groupe pour contenir les paramètres de certificat. Vérifiez que l’objet de stratégie de groupe est associé au domaine, au site ou à l’unité d’organisation où résident les comptes d’utilisateur et d’ordinateur appropriés.
Cliquez avec le bouton droit sur l'objet de stratégie de groupe, puis cliquez sur Modifier.
Dans l’arborescence de la console, ouvrez Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies, cliquez avec le bouton droit sur Autorités de certification racines approuvées, puis cliquez sur Importer.
Dans la page Bienvenue de l'Assistant Importation de certificat, cliquez sur Suivant.
Dans la page Fichier à importer, tapez le chemin d’accès aux fichiers de certificat appropriés (par exemple, \\fs1\c$\fs1.cer), puis cliquez sur Suivant.
Sur la page Magasin de certificats, cliquez sur Placer tous les certificats dans le magasin suivant, puis cliquez sur Suivant.
Dans la page Fin de l’Assistant Importation du certificat, vérifiez que les informations fournies sont correctes, puis cliquez sur Terminer.
Répétez les étapes 2 à 6 pour ajouter des certificats supplémentaires pour chacun des serveurs de fédération de la batterie.