Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Il est recommandé d’utiliser les services de certificats Microsoft et les autorités de certification pour gérer les certificats.
Lorsqu’un certificat est émis, il inclut un certificat et une clé privée. Lorsque le certificat est transmis à des fins de vérification, seul le composant de certificat est envoyé (et non la clé privée). Le serveur a besoin d’un certificat et d’une clé privée pour le certificat d’authentification du serveur. Le serveur a besoin d’une copie du certificat d’authentification client pour son autorité de certification racine.
Obtention de certificats
Les certificats sont obtenus auprès des autorités de certification. Étant donné que ces autorités de certification sont des organisations largement approuvées, le certificat sera reconnu largement.
Création de certificats
Windows Server propose un programme d’autorité de certification qui permet à une autorité de certification locale d’être configurée. L’autorité de certification locale peut dépendre d’un certificat obtenu à partir d’une autorité de certification externe et approuvée, ou il peut s’agir d’une autorité de certification autonome.
Ce système peut être utilisé si le certificat racine (sur le programme d’autorité de certification) est copié dans le répertoire d’autorités de certification racines approuvées sur tous les ordinateurs utilisant les certificats. L’autorité de certification locale peut ensuite émettre des certificats d’authentification client et serveur, et chacune d’elles est reconnue par l’autre.
Voir aussi
Authentification du serveur
d’authentification du client