Demande de certificat auprès de l’Autorité de certification

Dans cette parite nous nous situons sur le serveur VPN. Pour que tout puisse fonctionner, le serveur VPN a besoin d’un certificat. Pour cela, le serveur VPN doit faire une demande de certificat auprès de l’autorité de certification (située au siège). Une fois que la demande soit accéptée, l’AC délivrera le certificat pour le compte du serveur VPN.

Installation du serveur VPN

Depuis le gestionnaire de serveur, lancer l’assistant d’installation en cliquant sur Ajouter des rôles des fonctionnalités 1.

Au lancement de l’assistant cliquer sur Suivant 1.

Choisir l’option Installation basée sur un rôle ou une fonctionnalité 1 puis cliquer sur Suivant 2.

Sélectionner le serveur où l’installation du rôle Routage et accès distant doit être effectué 1 et cliquer sur Suivant 2.

Cocher la case du rôle du serveur VPN 1.

Configuration du serveur VPN

Aller dans la console Routage et accès distant puis faire un clic droit sur le nom du serveur (ici, SERVERVPN) 1 et cliquer sur Configurer et activer le routage et l’accès à distance 2.

Faire suivant. Et sélectionner Custom configuration et cocher la case VPN access. Puis démarrer les services.

Faire ensuite un clic-droit sur le nom du serveur puis Propriétés.

Aller dans l’onglet Sécurité puis dans la case Certificat sélectionner le certificat que l’on vient de créer (dans notre cas c’est le certificat 80.0.0.253).

Dans l’onglet IPv4 sélectionner un pool d’adresses à partir desquelles le tunnel VPN sera créé.

Création du certificat du serveur VPN

Ouvrir une console mmc.exe 1.

Une fois la console ouverte, aller dans Fichier 1 puis Ajouter un composant logiciel enfichable 2.

Sélectionner Certificats 1, cliquer sur Ajouter 2, choisir Un compte d’ordinateur 3 puis choisir L’ordinateur local 4.

Clic droit sur Personnel 1 puis sélectionner Toutes les tâches 2 puis Demander un nouveau certificat 3.

Appuyer sur Suivant 1.

Appuyer sur Suivant 1 et attendre quelques secondes le temps que l’Autorité de certification réponde au serveur VPN.

Cocher la case proposant le certificat 1 puis cliquer sur inscription 2.

Dans le menu déroulant choisir Nom commun 1 et mettre une valeur 2. J’ai choisi de mettre l’adresse IP publique par laquelle le client externe doit se connecter pour accéder au réseau de l’entreprise. En général on met le nom de domaine du serveur VPN.

Appuyer sur Terminé 1.

Double clic sur le certificat sélectionné pour afficher ses informations.

Passons à l’étape d’exportation du certificat afin de l’envoyer sur un client extérieur. Sélectionner le certificat racine CA 1 puis Afficher le certificat 2 et Détails 3.

Après avoir cliquer sur Détail faire Copier dans un fichier.

Puis l’enregistrer dans sur le Bureau prêt à être envoyé sur un client.