Académique Documents
Professionnel Documents
Culture Documents
10/03/2024
IT-Connect
Cours – Tutoriels
Administration Systèmes
Windows Server
Active Directory
DFS – DFSR
Exchange Server
Serveur de fichiers
Stratégie de groupe
Système
WSUS
Windows Client
Astuces
Logiciels
WSL
Linux
Commandes et Système
Services
SSH
Virtualisation
Hyper-V
Virtualbox
VMware
Serveur Web
Microsoft IIS
Apache
Nginx
Stockage
NAS
Cloud
Base de données
Scripting
Bash
Batch
PowerShell
Autres
Android – iOS
Azure
Développement Web
Microsoft Intune
Microsoft Teams
Office 365
Sauvegarde
WordPress
Administration Réseau
Pare-Feu
IPCOP
Netfilter
pfSense
ZeroShell
Supervision
Cisco
HP
Wireshark
Infrastructure as Code
Référencement et Web
Internet
SEO
Domotique
Cybersécurité
Cours IT
Actualités
Entreprise
DSI Experience
Actu Cybersécurité
Web
Logiciel – OS
Matériel
Réseaux sociaux
Mobile
Bons Plans
Tests
Sommaire [-]
I. Présentation
I. Présentation
Avec une autorité de certification, vous pourrez gérer vos certificats numériques, de la
délivrance d'un certificat à sa révocation. Cette couche de sécurité offrira notamment les
avantages suivants : intégrité, authentification, non répudiation et confidentialité. Ceci est
possible grâce à l'utilisation à la fois de certificats, mais aussi de clés, c'est pour cela que l'on
parle souvent de PKI : Public Key Infrastructure, ou en français : IGC - Infrastructure de gestion
de clés.
Sous Windows Server, la mise en oeuvre d'une autorité de certification s'effectue par
l'intermédiaire du rôle ADCS : Active Directory Certificate Services. Il existe des outils open
source pour mettre en place une CA sous Unix/Linux.
Une autorité de certification peut s'avérer utile et peut être sollicitée dans le cadre de
nombreux projets : mise en place d'un serveur NPS (Network Policy Server) pour obtenir un
certificat valide pour utiliser le 802.1X, mise en place des flux sécurisés et chiffrés pour votre
serveur WSUS, ou votre Active Directory, authentification renforcée sur des applications, accès
VPN.... Tant de projets pour lesquels vous pourriez avoir besoin de la solution ADCS.
Cette autorité de certification Microsoft sera capable également de signer vos scripts
PowerShell pour que leur exécution soit autorisée sur les serveurs et les postes clients de votre
entreprise. Ce qui vous évitera de modifier la politique d'exécution des scripts et d'exposer vos
postes aux problèmes que ça implique.
L'autorité de certification est un vaste sujet, qui peut s'avérer complexe, et nécessite à minima
un serveur mais selon vos besoins et les rôles à déployer, plusieurs serveurs peuvent être
nécessaires.
Dans ce tutoriel, nous allons créer une autorité de certification racine d'entreprise, sous
Windows Server 2016, intégrée au sein du domaine it-connect.fr. Le serveur se nomme FB-
ADCS et il est déjà intégré au domaine.
Pour débuter l'installation, il faut installer le rôle ADCS ainsi que les outils de gestion en mode
graphique. Pour réaliser cette installation, ouvrez une console PS en tant qu'administrateur et
saisissez :
Il est à noter que cette configuration peut être réalisée entièrement en PowerShell, mais pour
faire vos premiers pas je pense que c'est bien de passer par l'assistant, pour y aller étape par
étape, et comprendre ce que vous faites. Avant de commencer, connectez-vous avec un
compte utilisateur étant admin du domaine.
Commencez par démarrer le gestionnaire de serveur, et cliquez sur l'icône drapeau en haut à
droite pour démarrer la configuration.
Cliquez directement sur suivant si vous êtes bien connecté avec un compte administrateur,
sinon indiquez un compte admin du domaine. Ceci est impératif car des données doivent être
écrites dans l'Active Directory.
Plusieurs rôles sont proposés, sélectionnez uniquement "Autorité de certification".
Sélectionnez ensuite "Autorité de certification d'entreprise". Mais au fait, c'est quoi la
différence entre une CA d'entreprise et une CA autonome ?
Dans un prochain tutoriel, nous verrons comment signer un script PowerShell avec un certificat
de notre autorité de certification.
Partagez cet article
Florian BURNEL
6 thoughts on “ADCS : Créer une autorité de certification racine sous Windows Server”
ibou
13/05/2019 à 00:13
Permalink
Bonsoir depuis plusieurs jours je suis bloque sur cette erreur de configuration adds server 2016
et merci pour le soutien
Actuellement, le mot de passe administrateur local est vide, ce qui peut entraîner des
problèmes de sécurité. Nous vous recommandons d’appuyer sur Ctrl+Alt+Suppr, d’utiliser
l’outil en ligne de commande net user ou de définir un mot de passe fort pour le compte
d’administrateur local dans Utilisateurs et groupes locaux avant de créer le domaine.
Répondre
ibou
18/05/2019 à 09:42
Permalink
Bonsoir depuis plusieurs jours je suis bloque sur cette erreur de configuration adds server 2016
et merci pour le soutien
Actuellement, le mot de passe administrateur local est vide, ce qui peut entraîner des
problèmes de sécurité. Nous vous recommandons d’appuyer sur Ctrl+Alt+Suppr, d’utiliser
l’outil en ligne de commande net user ou de définir un mot de passe fort pour le compte
d’administrateur local dans Utilisateurs et groupes locaux avant de créer le domaine.
Répondre
Frank
03/06/2019 à 09:58
Permalink
essaye
Répondre
Antonio
11/01/2022 à 11:52
Permalink
bonjour,
dans le cadre d’une segmentation du réseau avec des VLANs, quels sont les ports à autoriser
pour pouvoir renouveler les certificats quand c’est nécessaire?
Merci d’avance
Répondre
yann
13/02/2024 à 10:28
Permalink
Répondre
Guilhem
16/02/2024 à 15:45
Permalink
Bonjour, dans le cadre de l’installation d’un serveur NPS, j’ai tenté de créer l’autorité de
certification Racine mais je tombe sur une erreur après avoir cliqué sur « configuré ».
Répondre
Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *
Commentaire *
Nom *
E-mail *
Site web
Enregistrer mon nom, mon e-mail et mon site dans le navigateur pour mon prochain
commentaire.
17b6242900
1710105943256
Δ
Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de
vos commentaires sont utilisées.
S'abonner
A la une
Tests
Test et avis sur le mini PC BMAX B8 Pro, un modèle ultra compact équipé d’un processeur Intel
Core i7-1255U, de 24 Go de RAM et d’un disque SSD NVMe de 1 To.
Commandes et Système Linux
Logiciel - OS
Actu Cybersécurité
PowerShell
Comment utiliser la méthode Trim de PowerShell pour nettoyer une chaîne de caractères ?
Découvrir IT-Connect
A propos
Contact
Espace annonceurs
L’Equipe
Offres d’emploi
Politique de confidentialité
Soutenir IT-Connect
Espace personnel
Inscription
Connexion
Recommandations
Blogmotion
Délibérata
Tech2tech
Générateur de mots de passe
IT-Connect - Copyright © 2024 | Creative Commons License BY-NC-ND 4.0