Comment distribuer l’autorité de certification externe DocuSign aux ordinateurs du client en utilisant la stratégie de groupe (GPO)

L’autorité de certification externe DocuSign (ECA) peut être trouvée dans - https://www.docusign.com/trust/compliance/public-certificates

Lien direct -

https://www.docusign.com/sites/default/files/docusign_external_root_ca_g1.cer

https://www.docusign.com/sites/default/files/docusign_external_issuing_ca_g1.cer

 

  1. Sur un contrôleur de domaine du domaine, démarrez le composant logiciel enfichable « Gestion des stratégies de groupe ».

  2. Recherchez un objet de stratégie de groupe (GPO) existant ou créez un nouvel objet de stratégie de groupe pour qu’il contienne les paramètres du certificat. Assurez-vous que l’objet de stratégie de groupe est associé au domaine, au site ou à l’unité d’organisation (UO) où résident les comptes d’utilisateur et d’ordinateur appropriés.

  3. Cliquez sur l’objet de stratégie de groupe avec le bouton droit, puis cliquez sur Modifier.

  4. Dans l’arborescence de la console, ouvrez Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies, cliquez avec le bouton droit sur Autorités de certification racine de confiance, puis cliquez ensuite sur Importer.

  5. Sur la page d’accueil de l’Assistant d’importation des certificats, cliquez sur Suivant.

  6. Sur la page Fichier à importer, saisissez le chemin d’accès aux fichiers du certificat approprié (par exemple, \\fs1\c$\DOCUSIGN_EXTERNAL_ROOT_CA_G1.cer), puis cliquez ensuite sur Suivant.

  7. Sur la page Magasin de certificats, vérifiez que Placer tous les certificats dans le magasin suivant est sélectionné, puis cliquez ensuite sur Suivant.

  8. Sur la page Fin de l’Assistant Importation du certificat, vérifiez que les informations que vous avez fournies sont exactes, puis cliquez sur Terminer.

  9. Répétez les étapes 2 à 6 pour ajouter des certificats supplémentaires.

  10. Pour appliquer la mise à jour, redémarrez les machines du client (ou exécutez CMD avec la commande gpupdate /force).

  11. Pour vérifier que les deux certificats ont été installés avec succès, ouvrez la console Certificats sous Autorités de certification racines de confiance (ou exécutez MMC > Fichier > Ajouter ou supprimer des composants logiciels enfichables > Certificats > Mon compte d’utilisateur). Les deux certificats DocuSign devraient figurer ici :

    • DOCUSIGN_EXTERNAL_ROOT_CA_G1

    • DOCUSIGN_EXTERNAL_ISSUING_CA_G1

 

Un problème ? Pour nous envoyer un e-mail, veuillez envoyer ce formulaire