Création d’un modèle de certificat basé sur IPsec

Sommaire PPE
1. Installation du rôle AD CS
2. Configuration de l’AC
3. Création d’un modèle de certificat IPsec
4. Demande de certificat du serveur VPN
5. Configuration du routeur NAT (port 443 HTTPS pour SSTP)
6. Exportation et installation du certificat sur le client W10

Dans Outils 1, ouvrir la console Autorité de certification 2.

Cliquer sur Modèles de certificats 1 puis faire Gérer 2.

Puis nous allons créer un modèle basé sur IPsec. Clic droit sur IPsec 1 puis cliquer sur Dupliquer le modèle 2.

Dans Propriété du nouveau modèle aller dans l’onglet Général 1 et mettre le nom du certificat 2.

Aller dans l’onglet Nom du sujet et cocher Fournir dans la demande 1.

Choisir l’onglet Extension 1 et sélectionner Stratégie d’application 2 puis Modifier 3. Appuyer sur Ajouter 4 et choisir Authentification du serveur 5 ensuite faire OK 6 et Appliquer 7.

Fermer la Console des modèles de certificat et retourner dans la console Autorité de certification.

Faire un clic droit sur Modèle de certificats 1 puis Nouveau 2 et cliquer sur Modèle de certificat à délivrer 3.