Importer un certificat (d'une autorité de certification racine) dans les certificats de confiance de Windows

Page 1 / 1

Lorsque vous créez une autorité de certification racine pour générer des certificats qui seront utilisés pour sécuriser des serveurs IIS, signer des programmes, ... vous êtes obligés d'importer le certificat de votre autorité certification racine dans la liste des "autorités de certification racines de confiance" de vos ordinateurs.

Si les ordinateurs qui utilisent votre site web sécurisé ou vos programmes signés, sont membres de votre Active Directory, alors vous pouvez leurs distribuer votre certificat racine via les GPO en suivant ceci : Distribuer le certificat aux clients de l'Active Directory.

Sinon, vous devrez l'importer manuellement via la console mmc fournie avec Windows.

Pour commencer, lancez le programme mmc et allez dans "Fichier -> Ajouter/Supprimer un composant logiciel enfichable".

Sélectionnez "Certificats" et cliquez sur "Ajouter >".

Sélectionnez "Un compte d'ordinateur" pour que vos certificats soient considérés comme valides pour tous les utilisateurs de l'ordinateur.

Sélectionnez "L'ordinateur local ...".

Puis, OK.

Pour importer le certificat de votre autorité racine, faites un clic droit sur "Autorités de certification racines de confiance" et cliquez sur "Toutes les tâches -> Importer".

L'assistant d'importation s'affiche.

Sélectionnez votre certificat au format .cer

Note : Si vous ne savez pas comment exporter le certificat de votre autorité racine, suivez ceci : Exportation du certificat de l'autorité racine.

Windows le placera par défaut dans le magasin de certificats : "Autorités de certification racines de confiance".

Un résumé s'affiche. Cliquez sur "Terminer".

Maintenant, votre autorité racine sera reconnue comme une autorité racine de confiance, et les certificats que vous émettrez (signerez) via votre autorité de certification, seront considérés comme "émanant d'un autorité de certification de confiance".