Autorité de certification d’entreprise – ADCS : installer et configurer avec Windows Serveur


Windows Server 2012R2 Windows Server 2016 Windows Server 2019

Introduction

Dans ce tutoriel, je vais vous expliquer comment mettre en place une autorité de certification d’entreprise liée à un Active Directory contrairement à l’autorité de certification autonome.

Ce type d’autorité de certification permet d’automatiser la génération de certificat avec une soumission directe à l’AC. De délivrer automatiquement des certificats ordinateurs et utilisateurs pour par exemple sécuriser un accès VPN avec Windows NPS.

Depuis une autorité de certification d’entreprise, vous pourrez aussi demander des certificats pour les serveurs Web, pare-feu pour le déchiffrement SSL, signature de code …

Prérequis

Un serveur Windows :

  • Joins au domaine
  • Avec une adresse ip fixe

Le rôle AD CS ne doit pas être installé sur un contrôleur de domaine. Il est recommandé de dédié un serveur à ce rôle




Laisser un commentaire