Bonjour,
je rencontre un souci de diffusion de certificat par GPO !
Je m'explique :
Je crée une GPO jusque-là tout va bien tous les paramètres sont pris en compte sauf une seule chose :
la diffusion de certificat ( Stratégie /paramètre Windows /paramètre de sécurité /clé Publique) aucune trace dans le magasin de certificat.
Le gpupdate /force passe correctement et le gpresult /r ne me remonte aucune erreur il me prend bien la GPO en question mais aucun certificat nul part.
Quand j'utilise la GPO par défaut (défaut domaine policy) que je rajoute mon certificat au même endroit ça fonctionne, le certificat se retrouve dans le magasin de certificat des ordinateurs sans problème.
Certificat auto-signer crée avec le logiciel XCA.
2 Questions:
Est-il possible de diffuser un certificat via une GPO simple ?
Y a-t-il une différence entre la GPO par défaut (défaut domaine policy) et les GPO que nous créons ? outre le filtrage de sécurité.
Merci de votre aide
Cordialement
Partager