Avant que le rôle Assistant d'unité puisse effectivement gérer les certificates d'unité, vous devez configurer les paramètres de gestion de certificats et le profil de certificat.
Avant de commencer
Procédure
Lorsque vous avez terminé
IMPORTANT : Si vous modifiez le port de communication de l’AC (le rôle Signature de certificats) ou tout réglage de la page Profil de certificat, vous devez redémarrer le rôle Assistant d'unité pour que les modifications soient prises en compte. Si vous changez d’AC, tout certificat d’unité qui a été signé par l’ancienne AC doit être renouvelé dès que possible. Dans le cas contraire, si vous déplacez l'unité vers un nouveau rôle, l'unité risque de cesser de fonctionner, car le certificat racine de l’ancienne AC ne sera pas déployé sur le serveur qui héberge le nouveau rôle.
Notez également que le certificat racine de l’ancienne AC n’est pas supprimé automatiquement lorsqu'il n’est plus utilisé. Le cas échéant, vous pouvez le supprimer manuellement du Magasin de certificats Windows une fois que tous les certificats d'unités ont été renouvelés.