Comment installer une autorité de certification sur Windows 2003 Server?

Vous êtes ici : Accueil > Tutoriaux

Publié le : 02/06/2011 vers 19h
Mise à jour le : 01/07/2008 vers 18h
Catégories :
  • PKI

Auteur(s) :
Saïda AZIRI (Membre depuis le 12/02/2007)
Société : Microsoft
Fonction : Consultant
Contactez cet auteur - Affichez les ressources de cet auteur

L'installation d'une autorité de certification sur un serveur Windows 2003 se fait depuis la console Ajout/Suppression de programmes.

Pour lancer cette console, allez dans Démarrer, Exécuter et taper appwiz.cpl.
Dans la console Ajout/Suppression de programmes, cliquez dans le volet à gauche sur Add/Remove Windows Components (Ajouter ou supprimer des composants Windows) .

 

Cocher Certificate Services (Services de certificats) puis cliquez sur Next.

 

Cette fenêtre permet de choisir le type d'autorité de certification. Une Autorité de certification est un
ordinateur sur lequel est chargé le Services de certificats, il existe deux  types d'autorités de certification :

  • Autorité racine d'entreprise est une autorité de certification qui requiert Active directory. L’autorité racine est utilisée en tant qu’Autorité
    de certification émettrice, cette Autorité délivre des certificats aux utilisateurs, aux ordinateurs et aux services. Active directory fournit un point de publication pour la  liste de révocation de certificats et pour les certificats délivrés aux utilisateurs et aux ordinateurs. Dans une Autorité d’entreprise, les  demandes de certificats sont acceptées ou refusées en fonction de la liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List) du modèle de certificat demandé. Lors de la demande de certificat, l'autorité d'entreprise vérifie les informations d’identification des utilisateurs. Pour demander des certificats à une Autorité d’entreprise, utiliser au choix l’Assistant Demande de certificat ou bien ’à partir d’une page Web de l'autorité.
     

  • Autorité racine autonome. Comme son nom l'indique cette autorité de certification ne dépend pas d'Active Directory et peut être déployée dans des environnements sans Active Directory ou dans les cas où Active Directory ne peut pas être contacté. Les demandes de certificats sur une autorité racine autonome ne se font qu'à partir d’une page Web. Celle-ci est le plus souvent utilisée en mode hors connexion, c'est-à-dire que l'autorité est déconnectée du réseau pour protéger les clés qui sont utilisées pour signer les certificats.

Dans notre exemple, nous allons installer une autorité racine autonome.

Cocher la case Stand-alone root CA. Cliquez ensuite sur le bouton Next.

Renseigner les champs suivants  :

- Nom commun
- Le suffixe du nom unique ( Notation Ldap).
- Période de validité de l'autorité de certification

Cliquez ensuite sur le bouton Next.

Dans la page Certificate Database Settings, modifiez si besoin le chemin de la base de donnée de certificats et des fichiers journaux de certificats.

Cliquez ensuite sur le bouton Next. Le service IIS est arrêté pendant l'installation de l'autorité de certification. Cliquez sur Yes. Le cd de Windows 2003 server  est requis durant l'installation.

Le portail web nécessite d'activer le support ASP. Si le message suivant apparaît, cliquez sur YES.

Enfin cliquez sur le bouton Finish.

Votre commentaire:

Votre pseudo :

Votre commentaire :

Saisir les caractères ci-contre dans le champ suivant :
 Rafraichir

PseudoCommentaire
Soyez le premier à réagir !
Nos partenaires : www.bestof-microsoft.com | www.exchangedump.com | www.exchangedump.com | www.formation-exchange.com | www.formation-management-dif.com | www.formation-mcpd.com | www.formation-pmp.com | www.formation-seven.com | www.formation-windows-7.com | www.formation-windows7.com | www.formation-windows-seven.com | www.certification-mcpd.com | www.certification-windows-7.com | www.consulting-exchange.com | www.e-managementinstitute.org | www.certification-mcitp.com | www.formation-mcsa.com | www.bestof-exchange.com | www.exchange-consulting.com | www.bestof-voip.com | www.formation-cisco.com www.formation-mcitp.com.com | www.laboratoire-exchange.com | www.messagerie-consultant.com | www.bestof-windows.com | www.bestof-sharepoint.com | www.messagerie-consultants.com | www.formation-mcts.com | www.consultant-messagerie.com