Autorité de certification : installation et configuration avec WS 2012R2
Une autorité de certification permet de délivrer des certificats d’authentifications pour les exporter sur des ordinateurs et/ou des utilisateurs appartenant au même domaine que l’AC pour, par exemple, sécuriser un accès VPN, un accès FTP ou une connexion RDP avec un serveur NPS.
Prérequis : dans le cadre d’une situation professionnelle, l’AC sera installée au niveau du contrôleur de domaine (serveur du siège). L’autorité de certification d’entreprise sera liée à l’Active Directory contrairement à une autorité de certification autonome.
Sommaire PPE
1. Installation du rôle AD CS
2. Configuration de l’AC
3. Création d’un modèle de certificat IPsec
4. Demande de certificat du serveur VPN
5. Configuration du routeur NAT (port 443 HTTPS pour SSTP)
6. Exportation et installation du certificat sur le client W10
1. Installation du rôle AD CS
Depuis le gestionnaire de serveur, lancer l’assistant d’installation en cliquant sur Ajouter des rôles des fonctionnalités 1.
Au lancement de l’assistant cliquer sur Suivant 1.
Choisir l’option Installation basée sur un rôle ou une fonctionnalité 1 puis cliquer sur Suivant 2.
Sélectionner le serveur 1 où l’installation du rôle AD CS doit être faite et cliquer sur Suivant 2.
Cocher la case du rôle Serveur de certificat Active Directory 1 puis cliquer sur Suivant 2.
Le rôle AD CS sélectionné, cliquer sur Suivant 1.
Passer la liste des fonctionnalités en cliquant sur Suivant 1.
Un résumé du rôle AD CS s’affiche, cliquer sur Suivant 1.
Cocher les services Autorités de certification 1 puis cliquer sur Suivant 2.
Confirmer l’installation en cliquant sur Installer 1.
Une fois l’installation terminée, quitter l’assistant en cliquant sur Fermer 1.
