«

»

mar 23

Certificats racines pour Windows 7 Enterprise

Microsoft a implémenté une nouvelle méthode de mise à jour des certificats racine sur les différents systèmes d'exploitation Windows.
A partir de Windows Vista, la mise à jour est désormais un mécanisme automatique.
Windows XP ne supporte que la mise à jour à travers l'exécution d'un package contenant les certificats racines.

Sous Windows Vista et ultérieur, lorsqu'un utilisateur se connecte sur un site sécurisé (HTTPS SLL), lit un email sécurisé (S/MIME) ou télécharge un contrôle ActiveX signé et rencontre un certificat racine, la chaîne de vérification de certificats Windows vérifie auprès de Microsoft Update le certificat en question.
S'il le trouve, le système télécharge la liste des certificats de confiance (Certificate Trust List) contenant la liste de toutes les certifications racines et l'installe dans la banque de certificats (Windows Trusted Root Certification Authorities Store).

Certaines organisations rencontrent donc des problèmes de mise à jour lorsqu'elles disposent d'une configuration réseau avec un proxy internet.

Par défaut, Windows 7 ne dispose que de très peu de certificats racine :

La solution de contournement est d'installer la "mise à jour des certificats racines pour Windows XP [février 2012] (KB931125)" sur le poste Windows 7.
Vous pouvez inclure cette mise à jour en ajoutant une tâche dans la séquence de construction de votre image de référence en lançant la commande "rootsupd.exe /Q".
Cette mise à jour est disponible ici : http://www.microsoft.com/download/en/details.aspx?id=28965 ou en bas de l'article.

Pour vérifier les autorités de certification racines, ouvrir une console de gestion MMC, ajouter le composant logiciel enfichable "Certificats", cliquer sur le noeud "Autorités de certification racines de confiance" puis "Certificats" :

Pour plus d'informations sur le Programme de Certificats Racines Windows et de la liste des autorités racines membres du programme, vous pouvez vous rendre ici : http://social.technet.microsoft.com/wiki/contents/articles/2592.aspx