none
Authorite de certification "entreprise" qui deploie automatiquement le certificat racine de confiance RRS feed

Réponses

  • Bonsoir,

    si l'on installe une autorité de type "Entreprise", celle-ci est déployée automatiquement pour tous les ordinateurs (et utilisateurs) du domaine.

    La stratégie permet principalement de déployer des autorités ou certificats qui ne seraient pas déployés automatiquement. Les clients qui ajoutent le certificat racine dans les GPOs se retrouvent souvent avec le même certificat déployé 2 FOIS.

    En fait, la stratégie par défaut du domaine contient cette option :

    Root CAs that client computers can trust: Third-Party Root Certification Authorities and Enterprise Root Certification Authorities

    De fait, les autorités présentes dans les ruches Active Directory sont accessibles (et vérifiables) directement par les ordinateurs clients.

    Quand à savoir, si les certificats d'autorités  sont effectivement installés (et mis à jour) par la GPO (avec un mécanisme masqué), ou plutôt par le service "Services de chiffrement" qui définit ceci :

    Fournit trois services de gestion : le service de base de données de catalogues, qui confirme les signatures des fichiers Windows et autorise l’installation de nouveaux programmes, le service de racine protégée, qui ajoute et supprime les certificats d’autorité de certification racines approuvés sur cet ordinateur, et le service de mise à jour de certificats racines automatique, qui extrait les certificats racines à partir de Windows Update et autorise les scénarios tels que SSL. Si ce service est arrêté, les services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.

    Le résultat est là, il n'est pas nécessaire d'ajouter les racines d'entreprise sur les ordinateurs de la forêt contenant ces autorités.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info


    dimanche 28 juin 2020 22:50

Toutes les réponses

  • Bonsoir,

    si l'on installe une autorité de type "Entreprise", celle-ci est déployée automatiquement pour tous les ordinateurs (et utilisateurs) du domaine.

    La stratégie permet principalement de déployer des autorités ou certificats qui ne seraient pas déployés automatiquement. Les clients qui ajoutent le certificat racine dans les GPOs se retrouvent souvent avec le même certificat déployé 2 FOIS.

    En fait, la stratégie par défaut du domaine contient cette option :

    Root CAs that client computers can trust: Third-Party Root Certification Authorities and Enterprise Root Certification Authorities

    De fait, les autorités présentes dans les ruches Active Directory sont accessibles (et vérifiables) directement par les ordinateurs clients.

    Quand à savoir, si les certificats d'autorités  sont effectivement installés (et mis à jour) par la GPO (avec un mécanisme masqué), ou plutôt par le service "Services de chiffrement" qui définit ceci :

    Fournit trois services de gestion : le service de base de données de catalogues, qui confirme les signatures des fichiers Windows et autorise l’installation de nouveaux programmes, le service de racine protégée, qui ajoute et supprime les certificats d’autorité de certification racines approuvés sur cet ordinateur, et le service de mise à jour de certificats racines automatique, qui extrait les certificats racines à partir de Windows Update et autorise les scénarios tels que SSL. Si ce service est arrêté, les services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.

    Le résultat est là, il n'est pas nécessaire d'ajouter les racines d'entreprise sur les ordinateurs de la forêt contenant ces autorités.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info


    dimanche 28 juin 2020 22:50
  • Bonjour Thierry,

    Merci pour toutes ces informations.

    Bonne journée


    "Marquer comme réponse" les réponses qui ont résolu votre problème

    lundi 29 juin 2020 06:13