none
Certificat PKI et Client SCCM RRS feed

  • Question

  • Bonjour ,

    Est ce que c'est possible de faire l'installation direct d'un certificat PKI sur un client SCCM, mais comme le certificat PKI est en autoenroll et qu'il est declenché par les gpo ?

    Je pose cette question car lors d'une Task Séquence et donc la masterisation d'un poste de travail , le client SCCM est en vrac car le certificat PKI n'est pas installé .

    Merci pour vos lumières.

    mercredi 3 février 2021 08:06

Toutes les réponses

  • Bonjour,

    Est-ce que toutes les machines jointes au domaine reçoivent leur certificat PKI personnel pour permettre la communication client SCCM via GPO? Avez-vous suivi le guide suivant ou similaire pour planifier des certificats PKI pour Configuration Manager?

    Configuration requise des certificats PKI pour Configuration Manager

    Cordialement,

    Mihaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    jeudi 4 février 2021 09:42
  • Bonjour Mihaela ,

    je tenais d'abord à vous remercier pour prendre le temps de me répondre.

    Alors oui effectivement pendant la jonction au domaine lors d'une étape de la Task Séquence ,la machine est sensée recevoir son certificat personnel mais ici elle remonte par GPO quand la machine récupère ses stratégies donc après sa masterisation.

    J'ai l'impression que ou bien la machine ne se retrouve pas dans la bonne OU ou bien il y aurait un filtrage de sécurité de la GPO qui empêcherait de récupérer le certificat qui est en autoenroll pourtant , pendant la jonction au domaine , ce qui a pour incidence de mettre en vrac le client SCCM juste après la finalisation de la masterisation ?

    Merci pour votre aide


    jeudi 4 février 2021 12:54
  • Bonjour Hamid,

    Tout d'abord, vous devez vérifier les paramètres de votre modèle de certificat au niveau de l'autorité de certificats (sécurité etc), ensuite, vous devez vérifier les paramètres de la GPO appliquée pour l'auto-enrollement. Rassurez-vous que cette dernière est appliquée dans la bonne OU contenant l'ensemble de vos postes/serveurs.

    Si l'application de la GPO pose problème, dans ce cas, il va falloir creuser pourquoi.



    Youssef Saad | New blog: https://youssef-saad.blogspot.com | Linkedin: linkedin.com/in/youssef-saad

    • Proposé comme réponse SAAD Youssef mardi 23 février 2021 19:54
    vendredi 5 février 2021 08:42