Autorité de certification d’entreprise : installation et configuration avec Windows Server

Management console

Ce tutoriel explique dans un premier temps comment mettre en place une autorité de certification d’entreprise sous Windows Server. Dans un second temps les différentes manières de générer des certificats et l’automatisation (AutoEnroll) des certificats Utilisateurs et ordinateurs à l’aide des stratégies de groupes (GPO). Le tutoriel se terminera sur la sauvegarde de l’autorité de certifications d’entreprise.

Ferme RDS : configurer les certificats SSL

Lors du déploiement d’une ferme RDS, il peut être nécessaire de configurer les certificats SSL des services suivants : Passerelle RDS. Accès WEB. Service Broker. Si vous utilisez des certificats auto-signés pour les services, vous n’aurez pas besoin de configurer les certificats. Certain composant comme le client HTML5 requiert un certificat qui a été généré …

Read moreFerme RDS : configurer les certificats SSL

Mise en place d’une autorité de certification sous Windows 2012R2/2016

CA

Présentation

Une autorité de certification (AC) permet de délivrer des certificats pour les sites internet interne, les connexions RDS …

L’avantage d’avoir une AC est d’avoir à déployer un seul certificat sur les postes, de plus certains services Windows requiert des certificats émanant d’une AC pour fonctionner :

  • RemoteApp
  • Client RDP HTML5

Sous Windows, il existe deux types d’AC (résumé) :

  • Entreprise : AC lié à un Active Directory qui permet de délivrer des certificats pour les membres du domaine (postes/utilisateurs).
  • Autonome : AC qui peut être membre ou non d’un domaine qui délivre des certificats des générations de « demande manuelle ».

Autorité de certification différence

Read moreMise en place d’une autorité de certification sous Windows 2012R2/2016

PHP création d’un utilisateur dans l’Active Directory

Dans ce post je ne vais pas aborder le script en lui-même. Mais vous expliquez comment ajouter un utilisateur dans un AD avec mot de passe.

Dans mon ancienne entreprise, j’ai du développé pour les formateurs un portail intranet pour qu’ils puissent créer des utilisateurs.

Je me suis donc lancé dans la création d’un formulaire WEB avec un traitement PHP pour enregistrer la saisie et créer l’utilisateur à la voler sur le contrôleur de domaine.

Read morePHP création d’un utilisateur dans l’Active Directory