Comment installer et configurer une certificate authorities sur Windows Server

26/11/2020 | 6 minute(s) de lecture

image-left L’Active Directory Certificate Service (AD CS) fournit des fonctionnalités pour la gestion d’une infrastructure de clé publique (PKI) qui gère les identités et autres caractéristiques de sécurité sur le domaine Windows. Il peut créer, valider et révoquer des certificats de clés publiques pour les besoins internes d’une organisation. Elle est utilisée pour la sécurité des applications suivantes : Signatures numériques, Courrier électronique sécurisé, Authentification Internet, Sécurité IP, Connexion par carte à puce, Cryptage des certificats d’utilisateur et de récupération du système de fichiers, Authentification 802.1X sans fil, Authentification des dispositifs de réseau tels que les routeurs qui n’ont pas de comptes réseau.

1 Installation

Ouvrez le “Server Manager”, puis cliquez sur “Manage” et ensuite sur “Add Roles and Features”.

image-center

Before you begin : la page affiche un petit rappel des pré-requis avant l’installation d’un rôle. Si vous souhaitez que cette page n’apparaisse plus, cochez la case “Skip this page by default” et cliquez sur “Next >”.

image-center

Select installation type : nous voulons installer le rôle sur le serveur en question, laissez le choix par défaut et cliquez sur “Next >”.

image-center

Select destination server : le choix par défaut est de sélectionner automatiquement notre serveur dans le pool, cliquez sur “Next >”.

image-center

Select server roles : dans la liste des rôles, cochez la case “Active Directory Certificate Services”. Cliquez sur “Next >”.

image-center

Select server roles : une fenêtre apparaît pour vous demander si vous souhaitez installer des outils de gestion pour le rôle Active Directory Certificate Services, cliquez sur “Add Features”.

image-center

Select server roles : cliquez sur “Next >”.

image-center

Select features : cliquez sur “Suivant >”.

image-center

Active Directory Certificate Services : cliquez sur “Next >”.

image-center

Select role services : cochez la case “Certificate Authority”.

image-center

Confirm installation selections : cliquer sur “Install”.

image-center

Installation progress : cliquez sur “Close”.

image-center

2 Configuration

Dans le “Server Manager”, cliquez sur “le drapeau avec un avertissement” et cliquez sur le lien “Configure Active Directory Certificate Services on th…“.

image-center

Credentials : cliquez sur “Next >”.

image-center

Role Services : cochez la case “Certificate Authority”. Cliquez sur “Next >”.

image-center

Setup Type : cochez la case “Entreprise CA”. Cliquez sur “Next >”.

image-center

CA Type : cochez la case “Root CA” et cliquez sur “Next >”.

image-center

Private Key : cochez la case “Create a new private key” et cliquez sur “Next >”.

image-center

Cryptography for CA : dans le champ “Key length field :” sélectionnez “4096”, dans la liste “Select the hash algorithm for signing certificates issued by this CA :” et sélectionnez “SHA256”.
Cliquez sur “Next >”.

image-center

CA Name : dans le champ “Common name for this CA :” remplir le champ avec le nom de cette CA comme ceci “corpRootCA”, dans le champ “Distinguished name suffix :” laisser le vide, dans le champ “Preview of distinguished name :” remplir le champ avec le nom de cette CA comme ceci “CN=corpRootCA”.
Cliquez sur “Next >”.

image-center

Validity Period : dans le champ “Select the validity period for the certificate generated for this certification authority (CA):” remplissez le champ avec la période de validité de votre certificat, j’utiliserais pour ma part “5” ans.
Cliquez sur “Next >”.

image-center

CA Database : cliquez sur “Next >”.

image-center

Confirmation : cliquez sur “Configure”.

image-center

Results : cliquez sur “Close”.

image-center

Et voilà ! Les services de certificats Active Directory ont été installés et configurés avec succès, vous pouvez maintenant créer, valider et révoquer vos certificats de clés publiques pour votre organisation.

3 Sources

Laisser un commentaire