Déployer un certificat d'autorité de certification via GPO
Dans l’outil d’administration Group Policy Management, développez l’arborescence Group Policy Management\Forest : <domaine>\Domains\<domaine>.
Cliquez avec le bouton droit sur <domaine> puis sur Create a GPO in this domain, and Link it here….
Nommez la stratégie de groupe GPO CA-CERT, et cliquez avec le bouton droit dessus, puis sur Edit.
Dans l’éditeur de stratégie de groupe, sélectionnez le nœud Computer Configuration\Policies\Windows Settings\Security Settings\Trusted Root Certification Authorities.
Cliquez avec le bouton droit sur Trusted Root Certification Authorities, puis sur Import….
Dans l’assistant d’import, sélectionnez le fichier de certificat de l’autorité de certification se trouvant dans le repertoire c:\windows\system32\certsrv\CertEnroll et validez l’import du certificat.
