On choisit de placer ce rôle sur un Domaine Controler pour ne pas avoir un serveur d'infra de plus à gérer…
On sélectionne le rôle Service de Certificat Active Directory
On accepte les prérequis…
On clique sur Suivant…
On sélectionne les deux premiers services de rôle
On coche Inscription de l'autorité de certification via le Web..
On a encore le module en asp…( pb de sécurité )
Le serveur IIS s'installe
On valide l'inscription des services de rôles de IIS
A nouveau on a besoin de compléter l'installation par la configuration du service… dans la console Gestionnaire de Serveur
On sélectionne Configurer…
On monte une AC racine d'entreprise pour intégrer les certificats dans l'AD
On passe en AC racine
On génère une clef privée pour notre certificat car on n'est pas dans le cadre d'une restauration.
On choisit ici les paramètres par défaut
On calcul la durée du certificat par rapport à notre durée avant la retraite plus 5 ans
Vérification de l'installation :
On a exporte la sauvegarde de l'AC dans un fichier sauvegarde AC.zip
On crée la gpo Cloud posée au niveau du domaine AD
- Ajout du certificat de l'AC dans les racines de confiance.
-