5.1

Table Of Contents
Ajouter le certificat racine à des autorités de certification racine de confiance
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce
ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted Root
Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous n'avez
pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification
racine.
Procédure
1 Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe.
Version AD Chemin de navigation
Windows 2003
a Sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Administrative Tools (Outils d'administration)] >
[Active Directory Users and Computers (Utilisateurs et ordinateurs
Active Directory)] .
b Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties
(Propriétés)] .
c Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open
(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de
stratégie de groupe).
d Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de
domaine par défaut)] et cliquez sur [Edit (Modifier)] .
Windows 2008
a Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils
d'administration)] > [Group Policy Management (Gestion de stratégie
de groupe)] .
b Développez votre domaine, cliquez avec le bouton droit de la souris
sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis
cliquez sur [Edit (Modifier)] .
2 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez le dossier
[Windows Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)\Public Key (Clé
publique)] .
3 Cliquez avec le bouton droit sur [Trusted Root Certification Authorities (Autorités de certification
racine de confiance)] et sélectionnez [Import (Importer)] .
4 Suivez les invites de l'assistant pour importer le certificat racine (par exemple, rootCA.cer) et cliquez
sur [OK] .
5 Fermez la fenêtre Group Policy (Stratégie de groupe).
Tous les systèmes du domaine contiennent maintenant une copie du certificat racine dans leur magasin racine
approuvé.
Suivant
Si une autorité de certification intermédiaire émet vos certificats d'ouverture de session par carte à puce ou de
contrôleur de domaine, ajoutez le certificat intermédiaire à la stratégie de groupe Intermediate Certification
Authorities (Autorités de certification intermédiaires) dans Active Directory. Reportez-vous à la section
« Ajouter un certificat intermédiaire à des autorités de certification intermédiaires », page 34.
Chapitre 3 Préparation d'Active Directory
VMware, Inc. 33