En raison de la diversité croissante des certificats utilisés aujourd’hui et du nombre croissant de problèmes liés aux certificats, quelques organisations peuvent souhaiter gérer des certificats de confiance et empêcher les utilisateurs de ce domaine de configurer leur propre jeu de certificats racine de confiance. De plus, certaines organisations peuvent vouloir identifier et distribuer des certificats racine de confiance afin d’établir des scénarios commerciaux qui exigent des relations d’approbation supplémentaires.

Cette rubrique comprend des procédures pour les tâches suivantes :

Gestion des certificats racines de confiance pour un ordinateur local

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs.

Pour gérer les certificats racine de confiance pour un ordinateur local

  1. Cliquez sur Démarrer, puis sur Démarrer la recherche, tapez mmc et appuyez sur Entrée.

  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

  3. Sous Composants logiciels enfichables disponibles, cliquez sur Éditeur d’objets de stratégie de groupe locale, cliquez sur Ajouter, sélectionnez l’ordinateur dont vous souhaitez modifier l’objet de stratégie de groupe locale, puis cliquez sur Terminer.

  4. Si vous n’avez plus de composant logiciel enfichable à ajouter à la console, cliquez sur OK.

  5. Dans l’arborescence de la console, accédez à Stratégie Ordinateur local, Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, puis cliquez sur Stratégies de clés publiques.

  6. Double-cliquez sur Paramètres de validation du chemin d’accès de certificat, puis cliquez sur l’onglet Magasins.

  7. Activez la case à cocher Définir ces paramètres de stratégie.

  8. Sous Magasins de certificats par utilisateur, désactivez les cases à cocher Autoriser les Autorités de certification racine de confiance utilisateur à valider des certificats et Autoriser les utilisateurs à faire confiance aux certificats de confiance homologues.

  9. Sous Magasins de certificats de confiance, sélectionnez les Autorités de certification racine auxquelles peuvent se fier les ordinateurs clients, puis cliquez sur OK pour appliquer les nouveaux paramètres.

Gestion des certificats racines de confiance pour un domaine

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Admins du domaine.

Pour gérer les certificats racine de confiance pour un domaine

  1. Ouvrez le Gestionnaire de serveur, et sous Résumé des fonctionnalités, cliquez sur Ajouter des fonctionnalités. Activez la case à cocher Gestion de stratégie de groupe, cliquez sur Suivant, puis sur Installer.

  2. Une fois que la page Résultats de l’installation indique que l’installation de la console de gestion des stratégies de groupe (GPMC) a réussi, cliquez sur Fermer.

  3. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion de la stratégie de groupe.

  4. Dans l’arborescence de la console, double-cliquez sur Objets de stratégie de groupe dans la forêt et le domaine qui contiennent l’objet de stratégie de groupe Stratégie de domaine par défaut que vous souhaitez modifier.

  5. Cliquez avec le bouton droit sur l’objet de stratégie de groupe Stratégie de domaine par défaut, puis cliquez sur Modifier.

  6. Dans la Console de gestion des stratégies de groupe, accédez à Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, puis cliquez sur Stratégies de clés publiques.

  7. Double-cliquez sur Paramètres de validation du chemin d’accès de certificat, puis cliquez sur l’onglet Magasins.

  8. Activez la case à cocher Définir ces paramètres de stratégie.

  9. Sous Magasins de certificats par utilisateur, désactivez les options Autoriser les Autorités de certification racine de confiance utilisateur à valider des certificats et Autoriser les utilisateurs à faire confiance aux certificats de confiance homologues dans la case à cocher Magasins de certificats par utilisateur.

  10. Sous Magasins de certificats de confiance, sélectionnez les Autorités de certification racine auxquelles peuvent se fier les ordinateurs clients, puis cliquez sur OK pour appliquer les nouveaux paramètres.

Ajout de certificats au magasin d’autorités de certification racines approuvées pour un ordinateur local

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs.

Pour ajouter des certificats au magasin d’Autorités de certification racines approuvées pour un ordinateur local

  1. Cliquez sur Démarrer, sur Démarrer la recherche, tapez mmc, puis appuyez sur Entrée.

  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

  3. Sous Composants logiciels enfichables disponibles, cliquez sur Certificats, puis cliquez sur Ajouter.

  4. Sous Ce composant logiciel enfichable gérera toujours les certificats pour, cliquez sur Le compte de l’ordinateur, puis cliquez sur Suivant.

  5. Cliquez sur Ordinateur local, puis sur Terminer.

  6. Si vous n’avez plus de composant logiciel enfichable à ajouter à la console, cliquez sur OK.

  7. Dans l’arborescence de la console, double-cliquez sur Certificats.

  8. Cliquez avec le bouton droit sur le magasin Autorités de certification racine de confiance.

  9. Cliquez sur Importer pour importer les certificats puis suivez les étapes de l’Assistant Importation de certificat.

Ajout de certificats au magasin d’autorités de certification racines approuvées pour un domaine

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Admins du domaine.

Pour ajouter des certificats au magasin d’Autorités de certification racines approuvées pour un domaine

  1. Ouvrez le Gestionnaire de serveur, puis sous Résumé des fonctionnalités, cliquez sur Ajouter des fonctionnalités. Activez la case à cocher Gestion des stratégies de groupe, cliquez sur Suivant, puis sur Installer.

  2. Une fois que la page Résultats de l’installation indique que l’installation de la console de gestion des stratégies de groupe (GPMC) a réussi, cliquez sur Fermer.

  3. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion des stratégies de groupe.

  4. Dans l’arborescence de la console, double-cliquez sur Objets de stratégie de groupe dans la forêt et le domaine qui contiennent l’objet de stratégie de groupe Stratégie de domaine par défaut que vous souhaitez modifier.

  5. Cliquez avec le bouton droit sur l’objet de stratégie de groupe Stratégie de domaine par défaut, puis cliquez sur Modifier.

  6. Dans la Console de gestion des stratégies de groupe, accédez à Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, puis cliquez sur Stratégies de clé publique.

  7. Cliquez avec le bouton droit sur le magasin Autorités de certification racines de confiance.

  8. Cliquez sur Importer et suivez les étapes de l’Assistant Importation de certificat pour importer les certificats.

Références supplémentaires

Table des matières