Lorsque vous créez une Autorité de certification d’entreprise (CA), les modèles de certificats sont stockés dans les services de domaine Active Directory (AD DS) et peuvent être accessibles à toutes les Autorités de certification d’entreprise dans la forêt. Cela simplifie la réplication, la gestion de la sécurité et la mise à niveau des modèles de certificats lorsqu’une autorité de certification est mise à niveau vers une version plus récente d’un système d’exploitation de serveur Windows. Notez que le groupe Admins du domaine du domaine racine doit avoir l’autorisation Contrôle total sur tous les modèles de certificats ou que cette autorisation doit être octroyée à un autre utilisateur ou groupe.

Si vous avez planifié et créé les modèles de certificats appropriés, ceux-ci seront répliqués automatiquement vers tous les contrôleurs de domaine dans l’entreprise. Cette réplication nécessite environ huit heures. En raison de ce délai, vous devez créer le modèle de certificat et autoriser sa réplication avant de délivrer aux clients le certificat basé sur le modèle de certificat. Cette opération peut s’effectuer au cours d’une période d’inactivité au sein de votre environnement. La configuration des modèles et l’utilisation des certificats avant l’achèvement de la réplication peut avoir des conséquences imprévues.


Table des matières