Les certificats constituent d’importantes informations d’identification. Les administrateurs peuvent ne pas souhaiter laisser les utilisateurs décider à quels certificats faire ou ne pas faire confiance. Souvent, la décision de faire ou de ne pas faire confiance à un certificat particulier doit incomber à un administrateur ou à une personne qui connaît ce certificat particulier et ses implications de confiance pour l’organisation.
Vous pouvez utiliser la stratégie de groupe pour distribuer les types de certificats suivants aux clients.
| Type de certificat | Description |
|---|---|
|
Autorités de certification racines de confiance |
Autorités de certification approuvées de manière implicite. Comprend tous les certificats du magasin d’autorités de certification racines tierces et les certificats racines émis par votre propre organisation et par Microsoft. |
|
Approbation de l’entreprise
|
Une liste de certificats de confiance offre un mécanisme d’approbation des certificats racines auto-signés émanant d’autres organisations qui limite les rôles pour lesquels ces certificats sont approuvés. |
|
Autorités de certification intermédiaires
|
Certificats délivrés aux autorités de certification secondaires. |
|
Éditeurs approuvés
|
Certificats d’autorités de certification approuvés. |
|
Certificats non approuvés
|
Les certificats que vous avez explicitement décidé de ne pas approuver car ils ne sont plus valides pour leur fonction d’origine ou car ils proviennent d’une source que les clients du domaine ne doivent pas approuver. |
|
Personnes de confiance |
Certificats délivrés à des personnes ou des entités finales explicitement approuvées. Le plus souvent, il s’agit de certificats auto-signés ou de certificats approuvés explicitement dans une application telle que Microsoft Outlook. |
Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Admins du domaine ou à un groupe équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.
 | Pour ajouter des certificats au magasin d’Autorités de certification racines approuvées pour un domaine |
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion des stratégies de groupe.
Dans l’arborescence de la console, double-cliquez sur Objets de stratégie de groupe dans la forêt et le domaine qui contiennent l’objet de stratégie de groupe Stratégie de domaine par défaut que vous souhaitez modifier.
Cliquez avec le bouton droit sur l’objet Stratégie de domaine par défaut, puis cliquez sur Modifier.
Dans la Console de gestion des stratégies de groupe, accédez à Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, puis cliquez sur Stratégies de clés publiques.
Cliquez avec le bouton droit sur le magasin Autorités de certification racine de confiance.
Cliquez sur Importer et suivez les étapes de l’Assistant Importation de certificat pour importer les certificats.