Pour que des ordinateurs clients puissent utiliser le service Web Stratégie d’inscription de certificats, un paramètre de stratégie de groupe doit être configuré afin de spécifier l’emplacement du service Web aux membres de domaine.

Pour configurer la stratégie d’inscription de certificats

  1. Sur le serveur Web qui héberge le service Web Stratégie d’inscription de certificats, ouvrez le Gestionnaire de serveur.

  2. Dans l’arborescence de la console, développez Rôles, puis Serveur Web (IIS).

  3. Cliquez sur Gestionnaire des services Internet (IIS).

  4. Dans l’arborescence de la console, développez Sites, puis cliquez sur l’application de service Web qui commence par ADPolicyProvider_CEP.

    Remarques

    Le nom de l’application est ADPolicyProvider_CEP_AuthenticationTypeAuthenticationType représente le type d’authentification du service Web.

  5. Sous ASP.NET, double-cliquez sur Paramètres de l’application.

  6. Double-cliquez sur URI, puis copiez la valeur de l’URI.

  7. Cliquez sur Démarrer, tapez gpmc.msc dans la zone Rechercher les programmes et fichiers, puis appuyez sur Entrée.

  8. Dans l’arborescence de la console, développez la forêt et le domaine qui contiennent la stratégie à modifier, puis cliquez sur Objets de stratégie de groupe.

  9. Cliquez avec le bouton droit sur la stratégie à modifier, puis cliquez sur Modifier.

  10. Dans l’arborescence de la console, sous Configuration ordinateur\Stratégies\Paramètres Windows\Paramètres de sécurité, cliquez sur Stratégies de clé publique.

  11. Double-cliquez sur Client des services de certificats - Stratégie d’inscription des certificats.

  12. Cliquez sur Ajouter pour ouvrir la boîte de dialogue Serveur de stratégie d’inscription des certificats.

  13. Dans la zone Entrer l’URI du serveur de stratégie d’inscription, tapez ou collez l’URI du serveur de stratégie d’inscription de certificats obtenu antérieurement.

  14. Dans la liste Type d’authentification, sélectionnez le type d’authentification requis par le serveur de stratégie d’inscription.

  15. Cliquez sur Valider, puis consultez les messages de la zone Propriétés du serveur de stratégie d’inscription des certificats. Le bouton Ajouter est disponible uniquement lorsque l’URI du serveur de stratégie d’inscription et le type d’authentification sont valides.

  16. Cliquez sur Ajouter.

Références supplémentaires

Table des matières