Spécifie le certificat racine auquel doivent s'enchaîner les clients DirectAccess et VPN. Ce paramètre est utilisé : 1. pour ...

Spécifie le certificat racine auquel doivent s'enchaîner les clients DirectAccess et VPN. Ce paramètre est utilisé : 
1. pour modifier le certificat racine IPsec ou
2. pour activer l'infrastructure à clé publique en l'absence de certificat racine IPsec déjà configuré.
Le certificat racine IPsec est une configuration globale, c'est-à-dire que le même certificat se trouve sur tous les nœuds inclus dans le déploiement de DirectAccess. Par conséquent, la configuration du certificat racine permet de le mettre à jour sur tous les serveurs DirectAccess. Si le certificat spécifié est introuvable sur un ou plusieurs serveurs, alors le certificat racine IPsec n'est pas mis à jour sur les serveurs et l'applet de commande génère une erreur. Dans un scénario d'équilibrage de charge, si un ou plusieurs nœuds sont en panne lors de l'exécution de l'applet de commande, alors le certificat est uniquement mis à jour sur les nœuds qui sont opérationnels. Mais l'objet de stratégie de groupe du serveur DirectAccess est mis à jour afin de veiller à ce que, lorsque ces ordinateurs redeviennent opérationnels, l'équilibrage de charge soit en état d'arrêt sur eux en raison d'une non-correspondance de certificat. Pour que la modification de certificat prenne effet, l'administrateur doit installer un certificat similaire sur eux, puis réexécuter cette applet de commande.