Installation des fichiers de rôles pour l'autorité de certification

Depuis Windows Server 2008, l'installation du rôle d'autorité de certification se fait en deux étapes :

• Installation des fichiers de rôles. Cette étape est décrite ci-dessous.
• Configuration du rôle d'autorité de certification.

Mise en œuvre

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Les fichiers de rôles d'autorité de certification peuvent être installés de deux manières différentes.

• Par Windows PowerShell (recommandé)
• Par interface utilisateur graphique (GUI)

Pour l'installation des fichiers de rôles, des autorisations d'administrateur local sur le système cible sont suffisantes.

Installation via Windows PowerShell

Les fichiers de rôles pour les clés de certification peuvent être installés à l'aide de la commande Windows PowerShell suivante :

Install-WindowsFeature Adcs-Cert-Authority

Installation par interface utilisateur graphique (GUI)

L'installation graphique s'effectue via le Server Manager. Après avoir lancé ce dernier, il faut cliquer sur „Add roles and features“ sur la page d'accueil.

Dans l'écran suivant, cliquez sur „ Next “.

Dans l'écran suivant, cliquez sur „ Next “.

Dans l'écran suivant, cliquez sur „ Next “.

Dans „Server Roles“, „Active Directory Certificate Services“ est sélectionné.

Une boîte de dialogue apparaît alors, qui invite à installer des dépendances supplémentaires, ce qui est confirmé par „Add Features“.

Dans l'écran suivant, cliquez sur „ Next “.

Sur l'écran suivant, on clique sur „Next“. Il est indiqué ici que le nom du serveur ne peut plus être modifié après l'installation de l'autorité de certification (ce qui n'est pas tout à fait correct : le nom du serveur peut très bien être modifié ultérieurement en suivant la procédure adéquate).

Sur l'écran suivant, on clique sur „Next“. La présélection par défaut „Certification Authority“ peut être conservée.

L'installation des fichiers de rôles peut maintenant être lancée en cliquant sur „Install“.

Le succès de l'installation des fichiers de rôles est maintenant affiché.

L'étape suivante consiste à configurer le rôle d'autorité de certification. La procédure diffère selon le projet :

• Installation d'une autorité de certification racine autonome (Standalone Root CA)
• Restauration d'une autorité de certification à partir d'une sauvegarde (backup)

Liens complémentaires :

• Installation d'une autorité de certification racine autonome (Standalone Root CA)
• Restauration d'une autorité de certification à partir d'une sauvegarde (backup)