Sommaire
Présentation
Une autorité de certification (AC) permet de délivrer des certificats pour les sites web interne, les connexions RDS, Ordinateurs, utilisateurs …
L’avantage d’une autorité de certification interne (AC) est de pouvoir générer des certificats. Afin qu’ils soient reconnus, il est nécessaire de déployer le certificat de l’AC sur les ordinateurs.
Certains services Windows requiert des certificats émanant d’une AC pour fonctionner :
- RemoteApp
- Client RDP HTML5
Sous Windows, il existe deux types d’AC (résumé) :
- Entreprise : AC lié à un Active Directory qui permet de délivrer des certificats pour les membres du domaine (postes/utilisateurs).
- Autonome : AC qui peut être membre ou non d’un domaine qui délivre des certificats générer manuellement. Ce type d’AC est souvent installée lors de la mise en place d’une PKI hiérarchisée.
Différences entre les deux types d’AC sous Windows Server :
Dans ce tutoriel, nous allons voir comment mettre en place une autorité de certification autonome.