Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Suivez ces étapes pour configurer les services de certificats Active Directory (AD CS). Cela vous permet d’émettre des certificats de serveur pour les serveurs exécutant le serveur de stratégie réseau (NPS), le routage et le service d’accès à distance (RRAS) ou les deux.
Prerequisites
L’appartenance aux administrateurs d’entreprise et au groupe Administrateurs de domaine racine du domaine est la condition minimale requise pour effectuer cette procédure.
Avant d’installer les services de certificats Active Directory, vous devez nommer l’ordinateur, configurer l’ordinateur avec une adresse IP statique et joindre l’ordinateur au domaine.
- Pour plus d’informations sur l’accomplissement de ces tâches, consultez les composants réseau Windows Server Core.
- Pour effectuer cette procédure, l’ordinateur sur lequel vous installez AD CS doit être joint à un domaine dans lequel les services de domaine Active Directory (AD DS) sont installés.
Installer les services de certificats Active Directory à l’aide de PowerShell
Pour utiliser Windows PowerShell pour installer les services de certificats Active Directory, procédez comme suit.
Ouvrez Windows PowerShell et tapez la commande suivante, puis appuyez sur Entrée.
Install-WindowsFeature -Name ADCS-Cert-Authority -IncludeManagementToolsUne fois AD CS installé, tapez la commande suivante et appuyez sur Entrée.
Install-AdcsCertificationAuthority -CAType EnterpriseRootCA
Pour plus d’informations sur cette applet de commande et ses paramètres disponibles, consultez Install-AdcsCertificationAuthority.
Installer les services de certificats Active Directory à l’aide du Gestionnaire de serveur
Pour utiliser le Gestionnaire de serveur pour installer les services de certificats Active Directory, procédez comme suit.
Ouvrez une session en tant que membre du groupe Administrateurs de l'entreprise et du groupe Admins du domaine du domaine racine.
Dans le Gestionnaire de serveur, sélectionnez Gérer, puis ajoutez des rôles et des fonctionnalités pour ouvrir l’Assistant Ajout de rôles et de fonctionnalités.
Dans Avant de commencer, sélectionnez Suivant.
Note
La page Avant de commencer de l’Assistant Ajout de rôles et de fonctionnalités ne s’affiche pas si vous avez précédemment sélectionné Ignorer cette page par défaut.
Dans Sélectionner le type d’installation, vérifiez que Role-Based ou l’installation basée sur les fonctionnalités est sélectionnée, puis sélectionnez Suivant.
Dans Sélectionner un serveur de destination, vérifiez que sélectionnez un serveur à partir du pool de serveurs . Dans le pool de serveurs, vérifiez que l’ordinateur local est sélectionné. Cliquez sur Suivant.
Dans Sélectionner des rôles de serveur, dans Rôles, sélectionnez Services de certificats Active Directory. Lorsque vous êtes invité à ajouter des fonctionnalités requises, sélectionnez Ajouter des fonctionnalités, puis sélectionnez Suivant.
Dans Sélectionner des fonctionnalités, sélectionnez Suivant.
Dans Les services de certificats Active Directory, lisez les informations fournies, puis sélectionnez Suivant.
Dans Confirmer les sélections d’installation, sélectionnez Installer. Ne fermez pas l’Assistant pendant le processus d’installation. Une fois l’installation terminée, sélectionnez Configurer les services de certificats Active Directory sur le serveur de destination. L’assistant de configuration des services AD CS s’ouvre. Lisez les informations d’identification et, si nécessaire, fournissez les informations d’identification d’un compte membre du groupe Administrateurs d’entreprise. Cliquez sur Suivant.
Dans Services de rôle, sélectionnez Autorité de certification, puis Sélectionnez Suivant.
Dans la Type de configuration, vérifiez que CA Enterprise est sélectionnée, puis sélectionnez Suivant.
Dans la page « Spécifier le type de l’autorité de certification », vérifiez que « Autorité de certification racine » est bien sélectionnée, puis sélectionnez « Suivant ».
Dans la page Spécifier le type de la clé privée, vérifiez que créer une clé privée est sélectionnée, puis sélectionnez Suivant.
Dans la page Cryptographie pour l’AC, conservez les paramètres par défaut du RSA#Microsoft Software Key Storage Provider pour le fournisseur de stockage de clés logicielles et de l’algorithme de hachage SHA2, puis déterminez la meilleure longueur de clé pour votre déploiement. Les grandes longueurs de caractères de clé offrent une sécurité optimale. Toutefois, cela peut avoir un impact sur les performances du serveur et peuvent ne pas être compatibles avec les applications héritées. Il est recommandé de conserver le paramètre par défaut 2048. Cliquez sur Suivant.
Dans la page Nom de l’autorité de certification, conservez le nom commun suggéré pour l’autorité de certification ou modifiez le nom en fonction de vos besoins. Vérifiez que vous êtes certain que le nom de l’autorité de certification est compatible avec vos conventions et objectifs d’affectation de noms, car vous ne pouvez pas modifier le nom de l’autorité de certification une fois que vous avez installé AD CS. Cliquez sur Suivant.
Dans la page Période de validité, dans Spécifier la période de validité, tapez le nombre et sélectionnez une valeur de temps (Années, Mois, Semaines ou Jours). Le paramètre par défaut de cinq ans est recommandé. Cliquez sur Suivant.
Dans la page Base de données de l'autorité de certification, dans Spécifier les emplacements de la base de données, spécifiez l’emplacement du dossier de la base de données de certificat et du journal de la base de données de certificat. Si vous spécifiez des emplacements autres que les emplacements par défaut, assurez-vous que les dossiers sont sécurisés avec des listes de contrôle d’accès qui empêchent les utilisateurs ou ordinateurs non autorisés d’accéder à la base de données et aux fichiers journaux de l’autorité de certification. Cliquez sur Suivant.
Dans Confirmation, sélectionnez Configurer pour appliquer vos sélections, puis sélectionnez Fermer.