Windows Server fournit un service d'autorité de certification. Cependant, sa documentation ne précise pas comment (ou si) le certificat racine est distribué aux clients.
- Les ordinateurs membres du domaine approuvent-ils automatiquement le certificat racine?
- Si oui, comment et quand obtiennent-ils le certificat?
- Une interaction utilisateur est-elle requise pour que le certificat racine soit installé ou approuvé?
- Le client interroge-t-il Active Directory? Est-ce dans AD DNS?
- Le recevra-t-il uniquement lors de la connexion?
- Que faire si un membre du domaine VPN à distance dans le LAN?
- Existe-t-il des mises en garde pour les différentes versions des clients Windows?