Déploiement automatisé de certificats sur des postes clients

Les certificats sont de plus en plus présents dans nos environnements, signature de mail, chiffrement de fichiers, authentification, …

Après avoir mis en place notre PKI, nous allons voir comment déployer de façon automatisé des certificats sur les postes clients de notre domaine. Ce type de déploiement permet par exemple d’implémenter les fonctionnalités de communications HTTPS sous SCCM 2012.

Configuration du Template de certificats

Afin de configurer un Template de certificat à déployer sur le parc de machine, ouvrez une MMC et chargez les deux composants suivants.

Un clic droit sur le Template « Worstation Authentication », vous permettra de le dupliquer afin de l’adapter à votre besoin. Une fois dupliqué éditez la copie afin de modifier le Template de la façon suivante :

Publish Certificate in Active Directory

Autorisez les machines du domaine à procéder à leur « enroll » ainsi qu’à « l’Auto-Enroll » afin que celles-ci puissent effectuer des demandes de certificats.

Parcourez ensuite votre « Certification Authority, puis ajoutez un nouveau Template à provisionner.

Sélectionnez ensuite votre Template, puis validez.

Déploiement des certificats

Le déploiement des certificats sera fait par GPO, nous allons donc éditer la default domain policy afin de configurer les paramètres suivants :

Affectez au paramètre « Certificate Services Client – Auto-Enrollment » les valeurs suivantes

Vérification du déploiement

Sur un de vos poste client, exécutez GPUPDATE /Force afin de rafraîchir les paramètres appliqués par GPO.

Chargez ensuite la MMC « Certificates » avec les paramètres de gestion indiqués dans la capture ci-dessous

Vous pourrez ensuite contrôler la présence de votre certificat sur ce poste

Puis valider que le certificat de votre Root-CA est bien déployé sur le poste

Et le tour est joué !

Please follow and like us:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial