Pour être opérationnelles, les données liées au certificat comme les certificats racines de confiance, les certificats croisés et les listes de révocation de certificats doivent être mises à jour régulièrement. Les paramètres de récupération du réseau et de validation du chemin d’accès permettent aux administrateurs de :
-
Mettre automatiquement à jour les certificats dans le programme de certificat racine Microsoft.
-
Configurer des valeurs de délai d’expiration de récupération pour les listes de révocation de certificats et la validation du chemin d’accès (des valeurs par défaut plus grandes peuvent s’avérer utiles si les conditions du réseau ne sont pas optimales).
-
Activer la récupération de certificat d’émetteur lors de la validation du chemin d’accès.
-
Définir la fréquence de téléchargement des certificats croisés.
Cette rubrique comprend des procédures pour les tâches suivantes :
Gérer la récupération des listes de révocation de certificats
Obtenir régulièrement des données de révocation de certificats constitue un élément important pour l’utilisation de certificats sécurisés. Toutefois, des problèmes peuvent survenir si les délais de vérification de validation et de récupération des données de révocation de certificats et des certificats croisés expirent car le volume de données transférées est supérieur au volume prévu.
Des options de récupération de réseau dans la stratégie de groupe de clé publique permettent aux administrateurs de gérer des valeurs de délai d’expiration de récupération de réseau.
Augmentation de l’option de délai d’expiration de récupération des grandes listes de révocation de certificats pour un ordinateur local
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs.
Pour augmenter l’option de délai d’expiration de récupération des grandes listes de révocation de certificats pour un ordinateur local |
Cliquez sur Démarrer, tapez gpedit.msc dans la zone Rechercher les programmes et fichiers, puis appuyez sur Entrée.
Dans l’arborescence de la console, sous Stratégie de l’ordinateur local\Configuration ordinateur\Paramètres Windows\Paramètres de sécurité, cliquez sur Stratégies de clé publique.
Double-cliquez sur Paramètres de validation du chemin d’accès de certificat, puis cliquez sur l’onglet Récupération du réseau.
Activez la case à cocher Définir ces paramètres de stratégie.
Sous Paramètres de délai de récupération par défaut, entrez une valeur de délai d’expiration dans la zone Délai d’expiration de récupération d’URL par défaut (en secondes), puis cliquez sur OK pour appliquer les nouveaux paramètres.
Augmentation de l’option de délai d’expiration de récupération des grandes listes de révocation de certificats pour un domaine
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Admins du domaine.
Pour augmenter l’option de délai d’expiration de récupération des grandes listes de révocation de certificats pour un domaine |
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
Sous Résumé des fonctionnalités, cliquez sur Ajouter des fonctionnalités. Activez la case à cocher Gestion de stratégie de groupe, cliquez sur Suivant, puis sur Installer.
Une fois que la page Résultats de l’installation indique que l’installation de la console de gestion des stratégies de groupe (GPMC) a réussi, cliquez sur Fermer.
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion de la stratégie de groupe.
Dans l’arborescence de la console, double-cliquez sur Objets de stratégie de groupe dans la forêt et le domaine qui contiennent l’objet de stratégie de groupe Stratégie de domaine par défaut que vous souhaitez modifier.
Cliquez avec le bouton droit sur l’objet de stratégie de groupe Stratégie de domaine par défaut, puis cliquez sur Modifier.
Dans l’arborescence de la console, sous Configuration ordinateur\Paramètres Windows\Paramètres de sécurité, cliquez sur Stratégies de clé publique.
Double-cliquez sur Paramètres de validation du chemin d’accès de certificat, puis cliquez sur l’onglet Récupération du réseau.
Activez la case à cocher Définir ces paramètres de stratégie.
Sous Paramètres de délai de récupération par défaut, entrez une valeur de délai d’expiration dans la zone Délai d’expiration de récupération d’URL par défaut (en secondes), puis cliquez sur OK pour appliquer les nouveaux paramètres.
Références supplémentaires