Configurer une AC racine de confiance

Les AC racine de confiance peuvent être utilisées pour éviter les attaques de type « intercepteur ». Au cours de cette tâche, nous allons ajouter une AC racine de confiance au client Windows.

Cette intégration et les intégrations similaires nécessitent des certificats fournis par une AC ou auto-signés.
Obtenez les certificats du client et du serveur depuis une AC connue comme DigiCert, Comodo SSL, etc.
Okta n'approuve aucune AC en particulier.

Pour ajouter un certificat à la AC racine de confiance sur Windows 10 :

  1. Ouvrez Microsoft Management Console (MMC).
  2. Dans le menu Fichier, sélectionnez FichierAjouter/Supprimer le composant logiciel enfichable.
  3. Dans la boîte de dialogue Ajouter/Supprimer le composant logiciel enfichable, dans la section Composant logiciel enfichables, sélectionnez Certificats et cliquez sur Ajouter.
  4. Dans la boîte de dialogue Composant logiciel des certificats, sélectionnez Compte d'ordinateur et cliquez sur Suivant.
  5. Dans la boîte de dialogue Choisir un ordinateur, choisissez Ordinateur local et cliquez sur Terminer.
  6. Cliquez sur OK.
  7. Accédez à Racine de la consoleCertificats (Ordinateur local)Personnel.
  8. Effectuez un clic droit sur Personnel et sélectionnez Toutes les tâches Importer. L'assistant d'importation du certificat démarre.
  9. Cliquez sur Suivant.
  10. Saisissez le chemin d'accès complet ou utilisez le bouton Parcourir pour parcourir le répertoire qui contient le certificat.
  11. Sélectionnez le certificat, puis cliquez sur Suivant.
  12. Cliquez sur Terminer. Le certificat va être importé.
  13. Dans Certificats (ordinateur local)PersonnelCertificats sélectionnez le certificat que vous enez d'ajouter et faites-le glisser
    vers Certificats (ordinateur local)CA racine de confianceCertificats.

Le nouveau certificat a été ajouté en tant que certificat racine de confiance.