Introduction
Dans ce tutoriel, je vais vous expliquer comment mettre en place une autorité de certification d’entreprise liée à un Active Directory contrairement à l’autorité de certification autonome.
Ce type d’autorité de certification permet d’automatiser la génération de certificat avec une soumission directe à l’AC. De délivrer automatiquement des certificats ordinateurs et utilisateurs pour par exemple sécuriser un accès VPN avec Windows NPS.
Depuis une autorité de certification d’entreprise, vous pourrez aussi demander des certificats pour les serveurs Web, pare-feu pour le déchiffrement SSL, signature de code …
Prérequis
Un serveur Windows :
- Joint à un domaine Active Directory
- Avec une adresse ip fixe
Le rôle AD CS ne doit pas être installé sur un contrôleur de domaine. Il est recommandé de dédié un serveur à ce rôle