Je voudrais que les machines clientes de mon organisation mettent à jour les certificats racine à partir d'un emplacement centralisé à l'intérieur de l'organisation. Cela fonctionnait avec WSUS, mais Microsoft a laissé cette voie de côté en 2014, je crois.
L'intérêt est que les clients n'ont pas un accès direct à l'internet mais à travers un proxy avec un portail d'authentification, comme dans un hôtel. Ce proxy, qui appartient à une organisation tierce/parente, déconnecte automatiquement les clients après 8 heures. Ainsi, lorsque les clients essaient de mettre à jour les certificats à partir du site de Microsoft, alors qu'ils n'ont pas accès à l'Internet, un événement d'erreur est enregistré.
En soi, ce n'est pas un gros problème. Mais comme les clients font suivre les événements d'erreur à un collecteur d'événements, ce serveur est inondé de ces erreurs.
Le rejet de ces erreurs n'est pas une option (souhaitée), car nous risquons de rejeter des clients qui ne mettent vraiment pas à jour les certificats, même s'ils ont accès à Internet.
Des idées ?
