De nombreux certificats peuvent être distribués sans que le client se rende compte qu’une inscription est en cours. Cela inclut la plupart des types de certificats délivrés aux ordinateurs et services, ainsi que de nombreux certificats délivrés aux utilisateurs.
Pour inscrire automatiquement les clients pour obtenir des certificats dans un environnement de domaine, vous devez :
-
Configurer un modèle de certificat avec des autorisations d’inscription automatique. Pour plus d’informations, voir les informations relatives à l’émission des certificats à partir des modèles de certificats (
https://go.microsoft.com/fwlink/?LinkId=142333 ).
-
Configurer une stratégie d’inscription automatique pour le domaine.
Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.
Pour configurer une stratégie de groupe d’inscription automatique pour un domaine |
Sur un contrôleur de domaine exécutant Windows Server 2008 R2 ou Windows Server 2008, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion des stratégies de groupe.
Dans l’arborescence de la console, double-cliquez sur Objets de stratégie de groupe dans la forêt et le domaine qui contiennent l’objet de stratégie de groupe Stratégie de domaine par défaut que vous souhaitez modifier.
Cliquez avec le bouton droit sur l’objet Stratégie de domaine par défaut, puis cliquez sur Modifier.
Dans la Console de gestion des stratégies de groupe, accédez à Configuration utilisateur, Paramètres Windows, Paramètres de sécurité, puis cliquez sur Stratégies de clés publiques.
Double-cliquez sur Client des services de certificats - Inscription automatique.
Activez la case à cocher Inscrire automatiquement les certificats pour activer l’inscription automatique. Pour bloquer toute inscription automatique, activez la case à cocher Ne pas inscrire les certificats automatiquement.
Si vous activez l’inscription automatique de certificat, vous pouvez activer les cases à cocher suivantes :
-
Renouveler les certificats expirés, mettre à jour les certificats en attente et supprimer les certificats révoqués permet l’inscription automatique du renouvellement des certificats, l’émission de demandes de certificats en attente, ainsi que la suppression automatique des certificats révoqués à partir du magasin de certificats d’un utilisateur.
-
Mettre à jour les certificats qui utilisent les modèles de certificats permet l’inscription automatique pour la délivrance de certificats qui annulent et remplacent d’autres certificats émis antérieurement.
-
Renouveler les certificats expirés, mettre à jour les certificats en attente et supprimer les certificats révoqués permet l’inscription automatique du renouvellement des certificats, l’émission de demandes de certificats en attente, ainsi que la suppression automatique des certificats révoqués à partir du magasin de certificats d’un utilisateur.
Cliquez sur OK pour accepter les modifications.