Autorité de certification autonome Windows Server – Installation et configuration


Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server 2022

Génération d’un certificat

La génération d’un certificat avec une autorité de certification autonome se déroule en plusieurs étapes :

  • Génération de la demande (Certificat Signing Request).
  • Soumissions de la demande à AC.
  • Génération de la réponse.
  • Finalisation de la demande pour obtenir le certificat.

Génération du CSR

Il existe plusieurs moyens de générer un CSR, dans ce tutoriel, nous allons le faire avec IIS.

1. Ouvrir une console IIS et cliquer sur Certificats de serveur 1.

Console IIS

2. Dans le menu Actions, cliquer sur Créer une demande de certificat 1.

Créer une demande

3. Remplir les informations du certificat 1 puis cliquer sur Suivant 2.

Information sur le certificat

Le nom commun correspond à l’url du certificat.

4. Configurer le chiffrement 1 puis cliquer sur Suivant 2.

Chiffrement du certificat

5. Entrer l’emplacement de sauvegarde de la demande (CSR) 1 et cliquer sur Terminer 2.

Emplacement de sauvegarde du csr

Le CSR est maintenant généré, si vous l’avez fait sur un serveur IIS autre que l’AC, vous devez copier le fichier dessus.

Soumissions de la demande à AC

1. Depuis la console d’administration de l’autorité, faire un clic droit sur l’autorité 1, Toutes les tâches 2 et cliquer sur Soumettre une nouvelle demande 3.

Soumettre la demande

2. Sélectionner le fichier de demande (CSR) 1 et cliquer sur Ouvrir 2.

Fichier texte

3. Aller sur le dossier Demande en attente 1 pour voir le certificat en attente 2.

Demande en attente

Délivrer le certificat

1. Faire un clic droit sur la demande 1 et cliquer sur Toutes les tâches 2 / Délivrer 3.

Délivrer le certificat

2. Aller sur le dossier Certificats délivrés 1 et faire un double clic sur le certificat 2.

Liste

3. Aller sur l’onglet Détails 1 et cliquer sur le bouton Copier dans un fichier… 2.

Détail

4. Au lancement de l’assistant cliquer sur Suivant 1.

Export

5. Sélectionner le format d’export 1 puis cliquer sur Suivant 2.

Format à l'export

6. Indiquer l’emplacement et le nom du fichier 1 puis cliquer sur le bouton Suivant 2.

nom et emplacement du fichier

7. Cliquer sur Terminer 1 pour fermer l’assistant.

Lancer l'export

8. Vérifier que le certificat est exporté.

Certificat

Finalisation de la demande pour obtenir le certificat

1. Aller sur la console IIS / Certificats où la demande a été faite et cliquer sur Terminer la demande de certificat… 1.

Console IIS

2. Sélectionner le certificat généré par l’AC 1, indiquer un nom 2 puis cliquer sur OK 3.

Clôture demande

3. Le certificat est disponible 1.

Certificat genere

Il est maintenant possible d’exporter le certificat avec sa clef privée



Start the discussion at community.rdr-it.io