Je vais vous présenter l'installation et la configuration d'une infrastructure PKI basic sous Windows 2008 R2.
Commençons par l'installation des services de certificat, pour il faut se rendre dans le gestionnaire de serveur, faire un clic droit sur Rôles et sélectionner "Ajouter des rôles"
Cliquez sur suivant
Sélectionnez "Services de Certificats Active Directory" puis cliquez sur suivant
Cliquez sur suivant
Pour les services de rôles sélectionnez "Autorité de certification" et "Inscription de l'autorité de certification via le web". Cliquez sur suivant
Une fenêtre s'ouvre vous indiquant les fonctionnalités requises, cliquez sur "Ajouter les services de rôles requis"
Laissez sélectionné "Entreprise" et cliquez sur suivant
Laissez sélectionné "Autorité de certification racine". Cliquez sur suivant
Laissez sélectionné "Créer une nouvelle clé privée". Cliquez sur suivant
Configurer le chiffrement. Cliquez sur suivant
Saisissez un nom pour l'autorité de certification et cliquez sur suivant
Choisissez la période de validité par défaut d'un certificat généré par cette autorité de certification. Cette période est modifiable par la suite sur les modèles de certificats. Cliquez sur suivant
Indiquez les emplacements de la base de données et des journaux de la base de données. Cliquez sur suivant
Cliquez sur suivant
On laisse ce qui est coché par défaut. Cliquez sur suivant
Vérification de la configuration. Si tout est Ok cliquez sur "Installer"
L'installation se lance
Une fois l'installation terminée, cliquez sur "Fermer"
Et voilà vous retrouverez la console des services de certificat dans le gestionnaire de serveur
En lançant un navigateur web, saisissez l'adresse http://nom_serveur/certsrv vous devriez avoir la même page que ci-dessous.
Prochaine étape, distribution du certificat de la chaine d'autorité à l'ensemble des ordinateurs clients du domaine.
Enjoy ;)
Aucun commentaire:
Enregistrer un commentaire