Exporter (0) Imprimer
Développer tout

Déploiement du certificat de l'autorité de certification racine approuvée de l'inspection HTTPS sur des ordinateurs clients

Publication: novembre 2009

Mis à jour: février 2010

S'applique à: Forefront Threat Management Gateway (TMG)

Cette rubrique explique comment importer le certificat de l'autorité de certification racine approuvée de l'inspection HTTPS vers les ordinateurs clients. Lors de l'implémentation de l'inspection HTTPS dans votre organisation, ce certificat doit être installé sur chaque ordinateur client.

Il existe deux méthodes qui vous permettent d'importer le certificat de l'autorité de certification racine approuvée de l'inspection HTTPS vers les ordinateurs clients :

  • Automatiquement via les services de domaine Active Directory (AD DS) — Le déploiement automatique qui utilise les services de domaine Active Directory (AD DS) est la méthode recommandée, parce que le certificat est stocké dans un emplacement sécurisé et qu'il évite aux administrateurs de devoir procéder manuellement au déploiement.

    noteRemarque :
    Le déploiement de certificat automatique requiert que Forefront TMG soit déployé dans un environnement de domaine.

  • Manuellement sur chaque ordinateur client — Si vous n'utilisez pas les services de domaine Active Directory (AD DS), le certificat doit être installé manuellement sur chaque ordinateur client et il doit être placé dans le magasin de certificats de l'ordinateur local.

noteRemarque :
Cette rubrique explique comment déployer ou importer le certificat de l'autorité de certification racine approuvée de l'inspection HTTPS vers les ordinateurs clients qui utilisent Internet Explorer pour accéder aux sites HTTPS. Pour configurer d'autres navigateurs Web pour qu'ils approuvent le certificat, reportez-vous à la documentation du navigateur Web.

Procédures :

Pour déployer le certificat à l'aide des services de domaine Active Directory (AD DS)

  1. Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie d'accès Web.

  2. Dans le volet des tâches, cliquez sur Configurer la stratégie d'accès Web.

  3. Dans la page Préférences de déploiement de certificats, dans la zone Nom d'utilisateur d'administrateur de domaine, entrez le nom sous le format Domaine\NomUtilisateur.

    noteRemarque :
    Les informations d'identification que vous entrez doivent avoir des privilèges suffisants pour mettre à jour les services de domaine Active Directory (AD DS) et permettre l'exécution de processus sur Forefront TMG.

  4. Continuez les étapes de l'Assistant, puis cliquez sur Terminer à la fin. Dans la barre Appliquer les modifications, cliquez sur Appliquer. Aucune configuration supplémentaire n'est nécessaire ; le certificat est envoyé à Active Directory et déployé automatiquement sur les ordinateurs clients.

    ImportantImportant :
    • Le déploiement vers des ordinateurs clients se produit après avoir appliqué la stratégie de groupe et peut prendre jusqu'à huit heures.

    • Tant que les ordinateurs clients n'ont pas reçu le certificat, l'accès aux sites Web HTTPS générera un message d'avertissement dans Internet Explorer. Pour éviter cela, il est recommandé de désactiver temporairement l'inspection HTTPS. Vous pouvez faire cela en cliquant sur Configurer l'inspection HTTPS dans le volet des tâches du nœud Stratégie d'accès Web et en désactivant ensuite la case à cocher Activer l'inspection HTTPS. Lorsque le déploiement est terminé, réactivez l'inspection HTTPS.

S'il devient nécessaire de supprimer un certificat déployé automatiquement sur les ordinateurs clients, vous pouvez le faire en exécutant la commande suivante :

certutil.exe –dc <Domain Controller> -dsdel <Subject_Name>

<Subject_Name> fait référence au nom du sujet du certificat d'inspection HTTPS.

noteRemarque :
  • Les informations d'identification que vous entrez doivent avoir des privilèges suffisants pour mettre à jour les services de domaine Active Directory (AD DS) et permettre l'exécution de processus sur Forefront TMG.

  • Le déploiement vers des ordinateurs clients se produit après avoir appliqué la stratégie de groupe et peut prendre jusqu'à huit heures.

Le déploiement manuel du certificat de l'autorité de certification racine approuvée de l'inspection HTTPS requiert deux actions :

  1. Exportation du certificat de Forefront TMG.

  2. Importation du certificat vers chaque ordinateur client.

Pour exporter le certificat

  1. Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie d'accès Web.

  2. Dans le volet des tâches, cliquez sur Configurer la stratégie d'accès Web, puis suivez les instructions dans l'Assistant.

  3. Dans la page Préférences de déploiement de certificats, sélectionnez J'exporterai et déploierai manuellement le certificat, tapez un nom de fichier et un emplacement, puis cliquez sur Suivant.

  4. Continuez à avancer dans l'Assistant, puis cliquez sur Terminer.

L'opération suivante requiert des droits d'administration sur l'ordinateur client.

Pour importer manuellement le certificat vers un ordinateur client

  1. Sur l'ordinateur client, cliquez sur Démarrer, Tous les programmes, Accessoires, puis sur Exécuter.

  2. Tapez MMC et appuyez sur ENTRÉE.

  3. In MMC (Microsoft Management Console), cliquez sur le menu Fichier, puis sur Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Certificats, puis sur Ajouter.

  4. Dans la boîte de dialogue Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, puis cliquez sur Suivant. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK. La fenêtre Ajouter ou supprimer des composants logiciels enfichables se ferme.

  5. Dans la fenêtreSélectionner un ordinateur, vérifiez que Ordinateur local est sélectionné, puis cliquez sur Terminer.

  6. Dans MMC(Microsoft Management Console), dans le volet Nom de magasin logique, cliquez avec le bouton droit sur Autorités de certification racine approuvées, cliquez sur Toutes les tâches, puis sur Importer.

  7. Dans l'Assistant Importation de certificat, accédez au fichier que vous avez créé lors de l'exportation du certificat, puis cliquez sur Suivant.

  8. Dans la page Magasin de certificats, assurez-vous que tous les certificats sont placés dans le magasin de certificats Autorités de certification racine approuvées, cliquez sur Suivant, puis sur Terminer.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft