Vous êtes sur la page 1sur 8

Partie V.

Installer une autorit de certification


racine
Introduction
La mise en place d'une autorit de certification permetta de prendre en charge les rseaux sans
fil scuriss, les rseaux privs virtuels, la scurit IPSec, la protection d'accs rseau (NAP),
le systme de fichiers EFS et la connexion par carte puce.

Table des matires

V. INSTALLER UNE AUTORITE DE CERTIFICATION RACINE


o
o

5.1 - Installer le services de


5.2 - Configurer les services de certificats Active Directory
Autorit de certification

V. INSTALLER UNE AUTORIT DE CERTIFICATION


5.1 - Installer les services de certificats Active Directory
=> Bouton droit de la souris sur l'icne Windows de la barre des tches.
=> Cliquez sur "Panneau de configuration".
=> Cliquez sur "Systme et scurit".
=> Cliquez sur "Outils d'administration".
=> Double-cliquez sur "Gestionnaire de serveur".
=> Cliquez sur le menu "Grer" puis sur "Ajouter des rles et
fonctionnalits".
=> Cochez "Installation base sur un rle ou une fonctionnalit".
=> Cliquez sur "Suivant".
=> Dans le cadre "Pool de serveurs", slectionnez le serveur Active
Directory.
=> Cliquez sur "Suivant".

Figure 98 - Services de certificats Active Directory

=> Cochez le rle "Services de certificats Active Directory".


=> Cliquez sur "Suivant".
=> Passez l'cran "Fonctionnalits" ; cliquez sur "Suivant".

Figure 99 - Introduction sur les Services de certificats Active Directory

=> Aprs lecture, cliquez sur "Suivant".

Figure 100 - Autorit de certification

=> Cochez l'option "Autorit de certification" puis cliquez sur "Suivant".


=> Confirmez vos slections, cliquez sur "Installer".

Figure 101 - Rsum sur l'installation des services de certificats

L'installation du rle est termine. Vous devez maintenant configurer les services de certificats
A.D.

5.2 - Configurer les services de certificats Active Directory


Vous devez maintenant configurer l'autorit de certification.
=> Fermez l'assistant "Ajout de rles et fonctionnalits".
=> Cliquez sur le triangle jaune dans la zone "Notifications" du tableau de
bord du
"Gestionnaire de serveur".

Figure 102 - Configuration post-dploement AD CS

=> Cliquez sur "Configurer les services de certificats Active Directory sur
le
serveur de destination".

Figure 103 - Informations d'identification

L'information d'identification propose par dfaut est : "SMNET\Administrateur". Vous n'avez


normalement rien modifier.
=> Cliquez sur "Suivant".

Figure 104 - Autorit de certification

=> Cochez "Autorit de certification".


=> Cliquez sur le bouton "Suivant".

Figure 105 - Type d'installation de l'AC

=> Cochez "Autorit de certification d'entreprise" puis cliquez sur


"Suivant".

Figure 106 - Type de l'AC

=> Cochez "Autorit de certification racine" puis cliquez sur "Suivant".

Figure 107 - Type de la cl prive

=> Cochez "Crer une cl prive" puis cliquez sur "Suivant".

Figure 108 - Options de chiffrement

=> Slectionnez le fournisseur de chiffrement "RSA#Microsoft Software Key


Storage
Provider".
=> Slectionnez une longueur de cl de "2048".
=> Slectionnez l'algorithme de hachage "SHA1".
=> Cliquez sur "Suivant".

Figure 109 - Nom de l'AC

=> Acceptez les noms et suffixes proposs par dfaut. Cliquez sur
"Suivant".

Figure 110 - Priode de validit

=> Slectionnez une priode de validit puis cliquez sur "Suivant".

Figure 111 - Emplacement des bases de donnes

=> Acceptez les emplacements proposs par dfaut. Cliquez sur "Suivant".

Figure 112 - Services de certificats Active Directory

=> Une synthse de vos choix apparat, cliquez sur "Configurer".

Figure 113 - Services de certificats - Fin de configuration

L'installation est termine.

=> Cliquez sur le bouton "Fermer".