Vous êtes sur la page 1sur 5

ISTA LAZARET TRI - 2è*"Année

TP : Installationet configurationde servicesde certificats

Exercice1 : Créationd'uneAutoritéde certificationracineautonome.

1. Créezune Autorité de certificationracine autonomeen lui affectantle nom de votre


ordinateur.
a. Ouvrezunesession en tantqu'administrateur
b. Dansle Panneau de configuration,
double-cliquez
surAjout/Suppression de programmes.
c. Dans la boîte de dialogueAjout/Suppressionde programmes,cliquez sur
Aiouter/supprimer des composantsWindows.
d. DansI'Assistant Composants de Windows, dansla pageComposantsWindows,activezla
caseà cocherServicesde certificats.
e. Dansle message Servicesde certificatsMicrôsoft,cliquezsurOui,puissurSuivant.
f. Dans la page Type d'Autorité de certification,vériliezque I'optionAutorité racine
autonomeestsélectionnée, puiscliquezsurSuivant.
g. Dansla pageInformationd'identification de I'Autoritéde certification,
entrezles
informations
ci-dessous.
Nomde I'autoritéde certificationi serueurCA (oùserueurreprésente le nomde votreordinateur)
Organisation: nomde votresociétéou de votreentreprise
Unitéd'organisation : nomde votreunitéd'organisation
ou de votreservice
Ville: nomde votreville
Département ou région: nomde votredépartement ou de votrerégion
Pays/région: codeà deuxlettresde votrepays
Adressede messagerie :votreadresse de messagerieélectronique
Description:Autoritéde certification Windows2000
Duréede validité: 2 ans
h. Cliquez surSuivant.
i. Dansla pageEmplacement du stockagede d'Onnées, cliquez
surSuivant,
i. Dansla boîtede dialogueServicesde certificatsMicrosoft,cliquezsur OK pourarrêter
lesServicesInternet(llS).
l. Unefoisle processus de configuration
achevé,cliquezsurTerminer.
m. Fermeztouteslesfenêtres.

Exercice2 : Gréationd'uneAutoritéde certilicationsecondaireautonome


Exécutez /es procédures ci-dessousuniquement sur l'ordinateur hébergeant I'Autorité de
secondaire.Avantde poursuivre,assurez-vous
certification que votrepartenairea terminél'exercice
précédent
1. AioutezI'Autoritéde certificationde votre partenaireen tant qu'Autoritéde certification
racinefiable.
a. Ouvrezunesession en tantqu'administrateur
b. Cliquez surDémarrer, puissurExécuter.
c. Dans la boîte de dialogue Ouvrir, tapez http:llserueur_partenairelcertsrv (où
serveur_partenaire représente votrepartenaire),
le nomde I'ordinateurde puiscliquezsurOK.
d. Si I'Assistant Connexion Internets'affiche,
renseignez-le
en indiquantque vous souhaitez
vous connecterpar I'intermédiaire d'un réseaulocal (LAN,LocalArea Network).Acceptezles
paramètres par défaut,de la connexionde réseaulocal,et ne configurezpas de comptede
messagerie Internet.
Formateur:R.TALEB 1./6 Admin. RéseauxInfo
ISTA LAZARET TRI - 2è'" Année
e. DanslnternetExplorer, dansla pageBienvenue,cliquezsur Récupérerle certificatde
I'Autoritéde certification
ou la listede révocation puiscliquezsurSuivant.
de certificats,
f. Dans la page Récupérerle certificat de I'Autoritéde certificationou la liste de
révocationde certificats,cliquezsur Installezce chemind'accèsde certificationd'Autorité
de certification.
g. Dansla boîtede dialogue Magasinde certificatsprincipal,cliquezsurOui.
h. Quand la page Certificatd'Autorité de certificationinstallé s'affiche,fermez Internet
Explorer.

2. Créez une Autorité de certificationsecondaireautonome portant le nom de votre


ordinateur.Attribuez à I'Autorité de certificationsecondaireun rang secondaireà
I'Autoritéde certificationde votrepartenaire.
a. Dansle Panneau de configuration,
double-cliquez
surAjout/Suppression de programmes.
b. Dans la boîte de dialogueAjout/Suppressionde programmes,cliquez sur
Ajouter/supprimer descomposants Windows.
c. Dansl'Assistant Composants de Windows,dansla pageComposantsWindows,activezla
caseà cocherServicesde certificats.
d. Dansle message Servicesde certificatsMicrosoft,cliquez surOui,puissurSuivant.
e. Dans la page Type d'Autoritéde certification,activezla case à cocherAutorité
secondaire autonome,puiscliquez surSuivant.
f. Dansla pagelnformationd'identification de I'Autoritéde certification,tapezles
informations ci-dessous.
Nomde I'autoritéde certification; serveurCA (oùserueurreprésente le nomde votrbordinateur)
Organisation: nomde votresociétéou de votreentreprise
Unitéd'organisation : nomde votreunitéd'organisationou de votreservice
Ville: nomde votreville
Département ou région: nomde votredépartement ou de votrerégion
Pays/région : codeà deuxlettresde votrepays
Adressede messagerie:votre adresse de messagerieélectronique
Description :Autoritéde certificationWindows2000
Duréede validité: déterminée paruneAutoritéde certification
parente
g. Cliquez surSuivant.
h. Dansla pageEmplacement du stockagede données,cliquez surSuivant.
i. Dansla pageDemandede certificatd'Autoritéde certification, dans la zoneNom de
f'ordinateur, tapezserveur_partenaire (oùserveur_partenairereprésente le nomde I'ordinateur
de
votrepartenaire), puisappuyez surTAB.
i. Cliquez surSuivant.
k. Dansla boîtede dialogueServicesde certificatsMicrosoft,cliquezsur OK pourarrêter
lesServices Internet(llS).
m. Lisezle message Servicesde certificatsMicrosoft,puiscliquezsurOK.
n. Lisezle message Servicesde certificatsMicrosoft,puiscliquezsurOK.
o. Unefoisle processus de configurationachevé,cliquezsurTerminer.

Exécutezla procédureci-dessousuniquementsur l'ordinateurhébergeantt'Autoritéde certification


racine.Avantde poursuivre,assurez-vous
que votrepartenairea terminéla procédureprécédente.
Formateur:R.TALEB 216 Admin. RéseauxInfo
ISTA LAZARET TRI - 2è*" Année
3. Délivrezun certificat pour une Autorité de certificationsecondairesur I'Autorité de
certificationracine.
a. Ouvrezla console Autorité à partirdu menuOutilsd'administration.
de certification
b. DansI'arborescence de la console,développez serueurCA (oùserveurreprésente le nom
de votre puis
ordinateur), cliquez surDemandes en attente.
c. Dansle voletde détails,cliquezavecle boutendroitsur la demandede certificatde votre
partenaire,pointez surTouteslestâches,puiscliquez surDélivrer.
d. DansI'arborescence de la console,cliquezsur Certificatsdélivrés,puisvérifiezque le
certificat
destinéà I'Autorité de votrepartenaire
de certification a bienétédélivré.
e. Réduisez la consoleAutoritéde certification.

Exécutezla procédureci-dessousuniquementsur I'ordinateurhébergeantl'Autoritéde certification


racine.Avantde poursuivre,assurez-vous que votrepartenairea terminéla procédureprécédente.
4. Installezun certificatpour I'Autoritéde certificationsecondaire.
a. Ouvrezla console Autorité à partirdu menuOutilsd'administration.
de certification
b. DansI'arborescence de la console,cliquezavecle boutondroitsur serveurCA (où serveur
représente le nomde votreordinateur), pointezsurToutesles tâches,puiscliquezsur Installerun
certificatd'Autoritéde certification.
c. Dans la boîte de dialogueChoisissezun fichier pour terminer I'installationde
l'Autoritéde certification, cliquez surAnnuler.
d. Dansla boîtede dialogue Demandede certificatd'Autoritéde certification, dansla zone
Nomde l'ordinateur, quele nomde I'ordinateur
vérifiez de votrepartenaire s'affiche.,
e. Dans la zone Autorité de certificationparente,cliquezsur Autorité de éertification
serveur_partenaire CA (où serueur_partenaire représentele nom de l'ordinateurde votre
partenaire), puiscliquezsurOK.
L'installationde l'Autoritéde certification
s'achèveet l'Autoritéde certificationdémarre.
t. Réduisez la consoleAutoritéde certification.

Exercice3 : Demanded'un certificatpour ordinateur


Exécutezla procédureci-dessoussur lesdeuxordinateursdes stagiaires.
1. UtilisezInternetExplorerpour demanderun certificatlPSecpour votre ordinateur
auprèsde I'Autoritéde certificationde celui-ci.
a. Cliquez surDémarrer, puissurExécuter.
b. Dans la zone Ouvrir, tapez htlpl.llserueurlcertsrv(où serueurreprésentele nom de votre
puiscliquez
ordinateur), surOK.
c. Si I'Assistant Connexion Internets'affiche,
renseignez-le que vous souhaitez
en indiquant
vousconnecterpar I'intermédiaired'un réseaulocdi.Acceptezles paramètres par défautde la
connexion pasde comptede messagerie
de réseaulocal,et ne configurez Internet.
d. DansInternetExplorer, dansla pageBienvenue,vêritiezqueI'optionDemanderun certificat
estsélectionnée,puiscliquezsurSuivant.

e. Dansla pageChoisirle type de demande,cliquezsur Demandeavancée,puissur


Suivant.
f. Dans la page Demandesde certificatavancées,vérifiezque I'optionSoumettreune
demandede certificatauprèsde cetteAutoritéde certificationen utilisantun formulaireest
puiscliquez
sélectionnée, surSuivant.
g. Dansla pageDemandede certificatavancée,entrezlesinformations ci-dessous.
Formateur:R.TALEB 3 t6 Admin. RéseauxInfo
ISTA IAZARET TRI - 2è-" Année
h. Dansla boîtede dialogue Sélectionner un ordinateur,vériliezque L'ordinateurlocal est
puiscliquez
sélectionné, surTerminer.
i. Cliquezsur Fermerpourfermerla boîtede dialogueAjout d'un composantlogiciel
enfichableautonome.
i. Cliquez surOK pourfermerla boîtede dialogue Ajouter/Supprimer un composantlogiciel
enfichable.
k. Dansle menuGonsole,cliquez surEnregistrer sous.
l. Enregistrez le fichierconsolesousle nomCertificatsde I'ordinateur dansI'emplacementpar
défaut.
m. Dansl'arborescence de la console,développez Certificats,puis Personnel,puis sous
Personnel,cliquez surGertificats.
n. Dansle menuAction,cliquez surActualiser.
o. Dansle voletde'détails, cliquezavecle bouton"droit quevousavezdélivré
sur le certificat
de nom (oùnom représente
à destination votrenom),puiscliquezsurOuvrir.
p. Dansla boîtede dialogueCertificat,vérifiezque le certificat est conçupourpermettre
d'établir
descommunications sécurisées et qu'ilestvalide,puiscliquezsurOK.
sur Internet
q. Fermezla consoleCertificats de I'ordinateur
sansenregistrer lesmodifications.

Exercice4 : Suppressiondes servicesde certificats


a. Dansle Panneau de configuration,
double-cliquez de programmes.
surAjout/Suppression
b. Dans la boîte de dialogueAiouVSuppressionde programmes,cliquez sur
Ajouter/supprimerdes composantsWindows
c. DansI'AssistantComposants de Windows, dansla pageComposantsWindows,désactivez
la caseà cocherServicesde certificats,puiscliquezsurSuivant.
d. Unefoisle processus de configuration
achevé, cliquezsurTerminer.
e. puis
Fermeztouteslesfenêtres, la session.

Formateur:
R.TALEB 516 Admin. RéseauxInfo
ISTA I-AZARET TRI - 2"-" Année
Contrôledes acquis

1. Dansla listeci-dessous,quellessontlesfonctions
qu'uneinfrastructure
de clé publiquepeut
réaliser?
a. Authentification
de I'auteur
d'unmessageou diunordinateur b. Confirmationde
l'emplacement physique d'unordinateur
c. Confidentialité
d'unmessage
d. Confirmation des privilèges
de sécuritédétenusparun utilisateur
Les réponsescorrectessont les propositionsA et C.

2. Quelssontleséléments quidoiventêtreprésents
avantd'installer
une
Autoritésecondaire
d'entreprise
?
ActiveDirectoryet une Autoritéde certificationracined'entreprise.

3. Quellessont les méthodespourdemanderun certificat,


et queltype d'Autoritéde
prend
certification en chargechacuned'elles?

L'AssistantDemandede certificatet les pagesWeb des servicesde certificats.Les


Autoritésde certificationd'entrepriseprennenten
chargeI'un et I'autretype. Les Autoritésde certificationautonomesne prennenten
chargeque les pagesWeb.

4. Vousrévoquez un certificat, pardansla listede


maisce dernierne s'affiche
révocatidn Quelestle problème
de certificats. ?
L'intervallede temps indiqué pour la publication de la liste de révocation de
certificatsn'est pas écoulé.Pour rendrela lisie de révocationde certificatsmise à
jour immédiatement disponible,yous devezla iublier manueilement.

5. Vousavezdemandéun certificat auprèsd'uneAutoritéde certification


autonome.
Que
devez-vous
faireavantd'utiliserle certificat?

Vous devezattendrequ'un administrateurdélivre le certificat.Vous devez ensuite


vérifierIe certificaten attente,puis l'installer.

F o r m a t e u r : R.T A L E B 6 16 Admin. RéseauxInfo