Générer un certificat depuis la console Certificats
Sommaire
Dans cette partie, nous allons voir comment faire une demande de certificat depuis la console MMC Certificats d’un ordinateur membre du domaine Active Directory. Le compte utilisé est membre du groupe Admins du domaine.
Pour illustrer le tutoriel, nous allons générer un certificat Ordinateur qui sera utiliser pour les connexions Bureau à distance.
Sur la console se placer dans le dossier Personnel 1 et faire un clic droit dans la zone centrale et aller sur Toutes les tâches 2 et cliquer sur Demande un nouveau certificat 3.
Au lancement de l’assistant cliquer sur Suivant 1.
Sélectionner le modèle de certificat Ordinateur 1 puis cliquer sur Inscription 2.
Le certificat a été généré, cliquer sur Terminer 1.
Le certificat est maintenant disponible dans le magasin.
Faire un copier / coller pour le mettre dans le magasin Bureau à distance 1 et supprimer le certificat auto signé du serveur.
Il est possible de voir le certificat généré sur l’autorité de certification depuis la console d’administration dans le dossier Certificats délivrés.
Pour utiliser le certificat, il faut passer cette commande :wmic /namespace:\rootcimv2TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<certificate thumbprint>"