Une liste de certificats de confiance (CTL) vous permet de contrôler le rôle et la période de validité des certificats émis par des Autorités de certification externes.
Généralement, une Autorité de certification peut délivrer des certificats pour un grand nombre de rôles tels que la messagerie électronique sécurisée ou l'authentification de clients. Mais diverses raisons peuvent vous conduire à limiter l'approbation de certificats délivrés par une Autorité de certification particulière, surtout s'il s'agit d'une autorité extérieure à votre organisation. C'est dans ce cas qu'il est utile de créer une liste de certificats de confiance et de l'employer par le biais de la stratégie de groupe
Par exemple, une Autorité de certification appelée « Mon Autorité de certification » peut être capable de délivrer des certificats pour l'authentification de serveur, l'authentification de client, la signature de code et la messagerie électronique sécurisée. Cependant, vous pouvez souhaiter approuver des certificats délivrés par « Mon Autorité de certification » uniquement pour l'authentification de client. Vous pouvez alors créer une liste de certificats de confiance et limiter le rôle pour lequel vous approuvez les certificats délivrés par « Mon Autorité de certification » de telle sorte qu'ils ne soient valides que pour l'authentification de client. Les certificats délivrés par « Mon Autorité de certification » dans un autre but ne seront pas acceptés et ne pourront être utilisés par aucun ordinateur ni utilisateur dans l'étendue de l'objet Stratégie de groupe auquel la liste de certificats de confiance est appliquée.
Plusieurs listes de certificats de confiance peuvent exister pour une organisation. Dans la mesure où les utilisations de certificats pour des domaines ou des unités organisationnelles peuvent être différentes, vous pouvez créer des listes de certificats de confiance séparées pour ces différentes utilisations et affecter une liste de certificats de confiance donnée à un objet Stratégie de groupe particulier.
La stratégie de groupe de votre organisation vous permet de désigner l'approbation des Autorités de certification en utilisant soit la stratégie d'Autorité de certification racine de confiance, soit la stratégie d'approbation d'entreprise (listes de certificats de confiance). Suivez les instructions suivantes pour déterminer la stratégie à utiliser :