Ignorer les commandes du Ruban
Passer au contenu principal

blog

:

blog > Billets > PKI Episode 1
avril 05
PKI Episode 1
par  FormateurAucune information de présence  le 05/04/2016 11:03

Installation du serveur AD CS ( Serveur de certificat )

On peut installer ce rôle sur un Contrôleur de Domaine pour ne pas avoir un serveur d'infra de plus à gérer…

On accepte les prérequis…

 

écran…

Pour notre installation on installe uniquement les deux services de rôles vitaux…

On coche Inscription de l'autorité de certification via le Web..

 

On a encore le module en asp…( pb de sécurité )

 

On clique sur Suivant…

Idem ici on clique sur suivant

 

On lance l'installation en arrière plan…

A nouveau on a besoin de compléter l'installation par la configuration du service…

 

Configuration d'une autorité de certification entreprise

Pour installer une autorité de certification d'entreprise, on doit disposer d'un serveur dans un domaine AD. Dans notre lab de formation, le serveur d'installation du rôle AD CS est également le Contrôleur de domaine.

On a installé ADCS avec la console Server Manager le rôle AD CS ( Active Directory Certificat Service ), avec l'option Certification Authorithy Web Enrollement

Une fois l'installation des binaires effectuées, la console Server Manager propose la configuration des différents services.

On clique alors sur le lien Configure Active Directory Certificat Service on this server pour lancer l'assistant de configuration.

 

On coche alors les deux premiers services de rôle que l'on va configurer.

autorité de certification d'entreprise.

On confirme également que l'on installe une autorité racine et non une autorité secondaire.

 

Comme l'on fait une nouvelle installation, on confirme la création d'une nouvelle clef privée et publique..

L'autre option permet de remonter un serveur AD CS en remplacement d'un serveur sinistré.

On configure enfin la longueur de la clef à 2048 bits ( standard actuel ). L'algorithme de Hashage est SHA256 actuellement ( SHA1 est unsercure ).

On peut alors modifier les informations présente dans le certificat du serveur/

On modifie la durée de certificat afin de le rendre valable 5 ans après notre départ à la retraite.

On laisse tel que l'emplacement de la base de données et des journaux de la base de certificat.

On vérifie alors les options de déploiement du service..

On laisse alors mijoter…

Le résultat devrait est positif..

 

 

Lien permanent vers le billet | Envoyer par courrier électronique un lien vers le billet | Nombre de commentaires 0 Commentaire(s)

Commentaires

Aucun commentaire sur ce billet.