Configuration de l’autorité de certification
Maintenant que le rôle AD CS est installé sur le serveur, nous allons configurer le service pour qu’il soit autorité de certification d’entreprise.
Depuis le gestionnaire de serveur, cliquer sur l’icône de notification puis sur Configurer les services de certificats Active Directory 1pour ouvrir l’assistant de configuration.
Indiquer le compte utilisateur 1 pour la configuration puis cliquer sur Suivant 2.
Pour la configuration d’une autorité de certification d’entreprise dont lié à l’Active Directory, le compte doit être membre du groupe Administrateurs d’entreprise.
Cocher les deux services 1 qui ont été installé puis cliquer sur Suivant 2.
Choisir le type Autorité de certification d’entreprise 1 et cliquer sur Suivant 2.
Contrairement à une autorité de certification autonome qui peut être hors ligne, le serveur d’autorité de certification d’entreprise doit rester allumé.
Choisir l’option Autorité de certification racine 1 et cliquer sur Suivant 2.
Si vous possédez une autorité de certification autonome et que vous souhaitez mettre en place une hiérarchie PKI, il faut choisir l’option Autorité de certification secondaire. À la suite de la configuration, vous serez amené à générer à l’aide de l’autorité racine.
Sélectionner Créer une clé privée 1 et cliquer sur Suivant 2.
Configurer le chiffrement de la clé 1 puis cliquer sur Suivant 2.
Configurer la période de validité 1 et cliquer sur Suivant 2.
Si nécessaire modifier l’emplacement des bases de données et cliquer sur Suivant 1.
Valider les informations et cliquer sur Configurer 1.
Une fois la configuration terminée, cliquer sur Fermer 1 pour quitter l’assistant.