Autorité de certification/Internet Explorer

[kyu]

Bonjour,
Depuis quelques temps, je tente de mettre en place ma propre autorité de certification dans un domaine Windows 2000. Le problème que je rencontre est le suivant :
J'active le support SSL sur l'un des serveurs IIS en lui donnant un certificat généré par l'autorité, ça marche mais je n'arrive pas à faire en sorte que l'Internet Explorer des postes de travail fassent confiance à cette autorité.

J'ai tenté pas mal de manip sous AD mais aucunes n'a était concluante. Si quelqu'un connaît la méthode ou a un lien à me donner sa réponse serait vraiment la bienvenue.

Merci d'avance.


(la seule solution que j'ai et qui marche, c'est d'installé manuellement le certificat sur chacune des machines clientes ... mais voir la taille du parc informatique c'est solution n'est pas viable)

[Dyoo]

De toute quelque soit la maniere utilisée il faudrat installer le CA Root sur toutes les machines du parc.
Maintenant le plus simple est de creer une GPO qui le deploi.

[kyu]

Est ce que tu pourrais entrer dans les détails ?

[Dyoo]

A partir de ton AD tu peux deployer le certificat Root via une GPO. Alors je ne l'ai jamais fait pour un certificat, mais je sais qu'on peux modifier pas mal de parametre de IE a partir des Group Policy Object.
Donc a min avis tu as tout interet a aller fouiller de ce coter, soit directement via la modification de IE soit par la creation d'un "package" IE + le CA Root de ton entreprise.

[kyu]

C'est ce que j'ai tenter de faire comme ça me semblait etre la solution la plus "propre" mais tous les tests ont echoués

Sinon comment réaliser le package pour installer le CA root ?

(desolé pour le temps entre les réponses )