Autorité de certification d’entreprise : installation et configuration avec Windows Server

Intro

Dans ce tutoriel, je vais vous expliquer comment mettre en place une autorité de certification d’entreprise lié à un Active Directory contrairement à l’autorité de certification autonome.

Ce type d’autorité de certification permet d’automatiser la génération de certificat avec une soumission directe à l’AC. De délivrer automatiquement des certificats ordinateurs et utilisateurs pour par exemple sécuriser un accès VPN avec Windows NPS.

Prérequis

Le serveur où va être installé le rôle doit être membre du domaine. Idéalement il faut dédier un serveur à ce rôle.



Related Posts


Active Directory : relation d’approbation entre deux forets / domaines
Présentation La relation d'approbation entre deux forets / domaines Active Directory  est un lien de confiance qui permet à des utilisateurs authentifiés d'accéder à des ressources d'un autre domaine. Une relation d'approbation peut-être : Unidirecti

GPO : Configurer le SSO sur les connexions RDS
Présentation Dans cet article, nous allons voir comment mettre en place le SSO (Single Sign-on - Authentification unique) sur les connexions RDS (Remote desktop) à l'aide d'une GPO. Cette solution évite aux utilisateurs d'avoir à resaisir leur identi

GPO : Magasin central
Présentation du magasin central Le magasin central est un dossier présent sur les contrôleurs de domaine qui partage l'ensemble des fichiers ADMX. Par défaut les fichiers ADMX sont dans le dossier C:\Windows\PolicyDefinitions et donc le magasin centr

Laisser un commentaire