Comment installer et configurer une certificate authorities sur Windows Server
L’Active Directory Certificate Service (AD CS) fournit des fonctionnalités pour la gestion d’une infrastructure de clé publique (PKI) qui gère les identités et autres caractéristiques de sécurité sur le domaine Windows. Il peut créer, valider et révoquer des certificats de clés publiques pour les besoins internes d’une organisation. Elle est utilisée pour la sécurité des applications suivantes : Signatures numériques, Courrier électronique sécurisé, Authentification Internet, Sécurité IP, Connexion par carte à puce, Cryptage des certificats d’utilisateur et de récupération du système de fichiers, Authentification 802.1X sans fil, Authentification des dispositifs de réseau tels que les routeurs qui n’ont pas de comptes réseau.
1 Installation
Ouvrez le “Server Manager”, puis cliquez sur “Manage” et ensuite sur “Add Roles and Features”.
Before you begin : la page affiche un petit rappel des pré-requis avant l’installation d’un rôle. Si vous souhaitez que cette page n’apparaisse plus, cochez la case “Skip this page by default” et cliquez sur “Next >”.
Select installation type : nous voulons installer le rôle sur le serveur en question, laissez le choix par défaut et cliquez sur “Next >”.
Select destination server : le choix par défaut est de sélectionner automatiquement notre serveur dans le pool, cliquez sur “Next >”.
Select server roles : dans la liste des rôles, cochez la case “Active Directory Certificate Services”. Cliquez sur “Next >”.
Select server roles : une fenêtre apparaît pour vous demander si vous souhaitez installer des outils de gestion pour le rôle Active Directory Certificate Services, cliquez sur “Add Features”.
Select server roles : cliquez sur “Next >”.
Select features : cliquez sur “Suivant >”.
Active Directory Certificate Services : cliquez sur “Next >”.
Select role services : cochez la case “Certificate Authority”.
Confirm installation selections : cliquer sur “Install”.
Installation progress : cliquez sur “Close”.
2 Configuration
Dans le “Server Manager”, cliquez sur “le drapeau avec un avertissement” et cliquez sur le lien “Configure Active Directory Certificate Services on th…“.
Credentials : cliquez sur “Next >”.
Role Services : cochez la case “Certificate Authority”. Cliquez sur “Next >”.
Setup Type : cochez la case “Entreprise CA”. Cliquez sur “Next >”.
CA Type : cochez la case “Root CA” et cliquez sur “Next >”.
Private Key : cochez la case “Create a new private key” et cliquez sur “Next >”.
Cryptography for CA : dans le champ “Key length field :” sélectionnez “4096”, dans la liste “Select the hash algorithm for signing certificates issued by this CA :” et sélectionnez “SHA256”.
Cliquez sur “Next >”.
CA Name : dans le champ “Common name for this CA :” remplir le champ avec le nom de cette CA comme ceci “corpRootCA”, dans le champ “Distinguished name suffix :” laisser le vide, dans le champ “Preview of distinguished name :” remplir le champ avec le nom de cette CA comme ceci “CN=corpRootCA”.
Cliquez sur “Next >”.
Validity Period : dans le champ “Select the validity period for the certificate generated for this certification authority (CA):” remplissez le champ avec la période de validité de votre certificat, j’utiliserais pour ma part “5” ans.
Cliquez sur “Next >”.
CA Database : cliquez sur “Next >”.
Confirmation : cliquez sur “Configure”.
Results : cliquez sur “Close”.
Et voilà ! Les services de certificats Active Directory ont été installés et configurés avec succès, vous pouvez maintenant créer, valider et révoquer vos certificats de clés publiques pour votre organisation.
Laisser un commentaire