Installation du certificat SSL auto-signé
Si vous avez configuré le serveur web Specops Password Reset pour utiliser un certificat SSL auto-signé, les utilisateurs recevront un avertissement lors de la visite du serveur web. Pour éviter cette erreur, vous pouvez utiliser des GPO pour installer un certificat auto-signé dans les Autorités de Certification Racines de Confiance.
Remarque
Il n'est pas recommandé d'utiliser un certificat d'authentification de serveur auto-signé dans un environnement de production.
- Ouvrez la Console de Gestion Microsoft.
- Sélectionnez Fichier, et cliquez sur Ajouter/Supprimer un composant logiciel enfichable…
- Sélectionnez le composant logiciel enfichable Certificats, et cliquez sur Ajouter.
- Sélectionnez Compte d'ordinateur, et cliquez sur Suivant.
- Sélectionnez Ordinateur local, et cliquez sur Terminer.
- Cliquez sur OK.
- Dans le volet de gauche, développez Certificats (Ordinateur local).
- Développez le nœud Personnel, et cliquez sur Certificats.
- Faites un clic droit sur le certificat nouvellement créé, sélectionnez Toutes les tâches, et cliquez sur Exporter…
- L'Assistant Exportation de Certificat s'ouvrira. Cliquez sur Suivant pour continuer.
- Vérifiez que Non, ne pas exporter la clé privée est sélectionné, et cliquez sur Suivant.
- Vérifiez que Binaire encodé DER est sélectionné, et cliquez sur Suivant.
- Spécifiez un nom de fichier avec l'extension .CER, et cliquez sur Suivant.
- Cliquez sur Suivant.
- Cliquez sur Terminer.
Déployer le certificat en utilisant des GPO
- Ouvrez la Console de Gestion des Stratégies de Groupe.
- Sélectionnez un GPO qui affecte tous les ordinateurs qui seront utilisés avec Specops Password Reset.
- Faites un clic droit sur le GPO, et cliquez sur Modifier…
- Accédez à Configuration de l'ordinateur, Stratégies, Paramètres Windows, Paramètres de sécurité, Stratégies de clé publique.
- Faites un clic droit sur Autorités de Certification Racines de Confiance, et sélectionnez Importer.
- L'Assistant Importation de Certificat s'ouvrira. Cliquez sur Suivant pour continuer.
- Cliquez sur Parcourir… pour sélectionner le fichier qui a été précédemment exporté, et cliquez sur Ouvrir.
- Cliquez sur Suivant.
- Assurez-vous que le certificat est placé dans le magasin des Autorités de Certification Racines de Confiance est sélectionné, et cliquez sur Suivant.
- Cliquez sur Terminer.
Les paramètres seront appliqués à tous les ordinateurs concernés lors du prochain intervalle de rafraîchissement des stratégies de groupe.