Autorité de certification d’entreprise : installation et configuration avec Windows Server

Intro

Dans ce tutoriel, je vais vous expliquer comment mettre en place une autorité de certification d’entreprise lié à un Active Directory contrairement à l’autorité de certification autonome.

Ce type d’autorité de certification permet d’automatiser la génération de certificat avec une soumission directe à l’AC. De délivrer automatiquement des certificats ordinateurs et utilisateurs pour par exemple sécuriser un accès VPN avec Windows NPS.

Prérequis

Le serveur où va être installé le rôle doit être membre du domaine. Idéalement il faut dédier un serveur à ce rôle.



Related Posts


Active Directory : augmenter le niveau fonctionnel du domaine et de la forêt
Présentation Le niveau fonctionnel du domaine et de la forêt correspond à la "version" de votre environnement Active Directory et permet l'accès à plus ou moins de fonctionnalités en fonction du niveau de chacun. Principalement on opère ce changement

GPO : exécuter un script au démarrage de l’ordinateur
Présentation Dans cet article, nous allons voir comment mettre en place un script qui s’exécute au démarrage du poste à l'aide des stratégies de groupe (GPO). L’intérêt d'utiliser ce type de script est qu'il est exécuté avec les droits Administrateur

Joindre un ordinateur à un domaine Active Directory
Pour joindre un ordinateur à un domaine vous avez plusieurs possibilités : Par interface graphique En ligne de commande (CMD, PowerShell) Prérequis être administrateur sur le poste local. avoir un compte sur le domaine (de préférence administrateur).

Laisser un commentaire