Autorité de certification d’entreprise : installation et configuration avec Windows Server


Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server 2022

Faire une demande personnalisée de certificat

Sommaire

Maintenant que nous avons vu comment effectuer des demandes de certificats pour les ordinateurs et les sites web dans IIS, nous allons maintenant voir comment faire pour faire une demande personnalisée de certificat avec plusieurs nom dns et adresse IP.

Depuis la console Certificats d’un ordinateur membre du domaine, aller sur le dossier Personnel / Certificats 1. Faire un clic droit dans la zone d’affichage et aller sur Toutes les tâches 2 / Opérations avancées 3 et cliquer sur Créer une demande personnalisée 4.

Custom certificate request

Au lancement de l’assistant, cliquer sur Suivant 1.

Wizard

Sélectionner la stratégie d’inscription à l’Active Directory 1 puis cliquer sur Suivant 2.

Select policy

Choisir le modèle 1 (Serveur web) et cliquer sur Suivant 2.

Select model

Un résume du modèle de certificat s’affiche, cliquer sur Propriétés 1.

Information certificate

Configurer le nom commun du certificat 1 et cliquer sur Ajouter 2.

Common name

Maintenant que le nom commun est ajouté, dans la section Autre nom 1, choisir le type DNS 2, entrer le nom souhaité 3 et cliquer sur Ajouter 4.

Add name

Comme vous pouvez le voir ci-dessous, il est possible d’ajouter plusieurs nom DNS. On va maintenant ajouter une adresse IP, choisir le type Adresse IP (v4) 1, indiquer l’adresse IP 2 et cliquer sur Ajouter 3.

address IP

Maintenant que l’adresse IP est ajoutée, cliquer sur Appliquer 1 et OK 2 pour valider les informations du certificat.

Certificat informations

Cliquer sur Suivant 1 pour continuer la demande.

Continue the request

Indiquer l’emplacement et le nom du fichier 1 (CSR) pour sauvegarder la demande et cliquer sur Terminer 2.

Save CSR

Le fichier de demande a été généré, il faut maintenant soumettre la demande à l’autorité de certification d’entreprise. Ouvrir un navigateur internet et entrer l’url http://server-name/certsrv/ 1. Cliquer sur le lien Demander un certificat 2.

Webpage request

Cliquer sur demande de certificat avancée 1.

custom request

Ouvrir le fichier de requête avec un éditeur de test et copier la chaine 1.

CSR

Coller la demande 1 dans le champ Demande enregistrée, choisir le modèle 2 et cliquer sur Envoyer 3.

Submission of the certificate

Récupérer le certificat en cliquant sur Télécharger le certificat 1.

Download certificat

Retourner sur la console Certificats, aller sur Demande d’inscription de certificat 1 / Certificats 2, faire un clic droit dessus puis Toutes les tâches 3 / Importer 4.

Import certificat

Au lancement de l’assistant, cliquer sur Suivant 1.

wizard import

Sélectionner le certificat téléchargé 1 et cliquer sur Suivant 2.

Select certificate file

Laisser le magasin, cliquer sur Suivant 1.

select folder

Cliquer sur Terminer 1 pour finir l’importation.

Finish the import

Le certificat est généré et on voit qu’il a été délivré par l’autorité de certification d’entreprise.

generated certificate

Vous pouvez maintenant déplacer le certificat de magasin pour le mettre dans Personnel.

Il n’est pas possible par défaut d’exporter le certificat avec sa clef privée, il faut modifier le modèle.

 
© 2022 - RDR-IT