Générer un certificat à partir d’une autorité de certification interne

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Lorsque vous configurez Microsoft Active Directory pour l’accès SSL, vous devez générer un certificat interne et demander le certificat externe.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Ces étapes s’appliquent aux services Microsoft CA. Si vous disposez d’une autre plate-forme CA interne, contactez votre administrateur CA local pour obtenir de l’aide.

    Procédure

    1. À partir du contrôleur de domaine (DC) pour lequel vous souhaitez créer un certificat, accédez à http://localhost/certsrv ou spécifiez le nom du serveur CA s’il se trouve sur un serveur distant.
    2. Sur la page d’accueil, cliquez sur Demander un certificat et sélectionnez Demande de certificat avancée.
    3. Sur la page Demande de certificat avancée, sélectionnez Créer et soumettre une demande à cette autorité de certification.
    4. Remplissez la demande de certificat avancée comme suit :
      Tableau 1. Champs de demande de certificat avancé
      Champ Entrée
      Nom Le nom de domaine complet (FQDN) du contrôleur de domaine qui demande le certificat.
      E-mail L’adresse e-mail de la personne responsable du certificat.
      Entreprise Nom de votre société.
      Paramètres des options clés
      Créer un nouvel ensemble de clés Sélectionnez-le.
      Demande de signature de certificat Fournisseur de chiffrement Microsoft RSA SChannel.
      Utilisation de la clé Échange.
      Taille de la clé 1024 est recommandé. L’instance prend en charge jusqu’à 2048.
      Nom du conteneur de clés automatique Sélectionnez-le.
      Stocker le certificat dans le magasin de certificats de l’ordinateur local Sélectionnez-le.
    5. Cliquez sur Envoyer.
      Vous êtes dirigé vers une page qui fournit votre ID de demande, notez cet ID.
    6. Pour traiter la demande en attente, procédez comme suit :
      1. Ouvrez la console de gestion de l’autorité de certification.
      2. Développez le nœud du serveur et sélectionnez Demandes en attente.
      3. Localisez l’ID de la demande que vous venez d’envoyer, cliquez avec le bouton droit de la souris et sélectionnez Toutes les tâches/Problème pour approuver la demande et émettre le certificat.
    7. Pour récupérer le certificat émis, procédez comme suit :
      1. Dans le collecteur de données à partir duquel vous avez effectué la demande, accédez à http://localhost/certsrv ou spécifiez le nom du serveur CA s’il se trouve sur un serveur distant.
      2. Sélectionnez Afficher l’état d’une demande de certificat en attente.
      3. Sélectionnez le lien vers le nouveau certificat.
      4. Cliquez sur le lien pour installer ce certificat.

    Que faire ensuite

    Vous devez demander un certificat tiers. Les certificats d’autorités de certification externes peuvent être achetés pour aussi peu que 30 $ par an. Pour connaître les procédures détaillées relatives à la demande d’un certificat auprès d’une autorité de certification externe, consultez l’article Microsoft 321051. Une fois reçu, installé et testé, suivez la procédure d’exportation.