Générer un certificat à partir d’une autorité de certification interne

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Lorsque vous configurez Microsoft Active Directory pour l’accès SSL, vous devez générer un certificat interne et demander le certificat externe.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Ces étapes s’appliquent aux services Microsoft CA. Si vous disposez d’une autre plateforme CA interne, consultez votre administrateur CA local pour obtenir de l’aide.

    Procédure

    1. À partir du contrôleur de domaine (DC) pour lequel vous souhaitez créer un certificat, accédez à http://localhost/certsrv ou spécifiez le nom du serveur CA s’il se trouve sur un serveur distant.
    2. À partir de la page d’accueil, cliquez sur Demander un certificat et sélectionnez Demande de certificat avancée.
    3. Sur la page Advanced Certificate Request (Demande de certificat avancé), sélectionnez Créer et soumettez une demande à cette autorité de certification.
    4. Complétez la demande de certificat avancé comme suit :
      Tableau 1. Champs de demande de certificat avancé
      Champ Entrée
      Nom Nom de domaine complet (FQDN) du collecteur de données qui demande le certificat.
      Courriel L’adresse électronique de la personne responsable du certificat.
      Entreprise Nom de votre société.
      Paramètres des options clés
      Créer un jeu de clés Sélectionnez-le.
      Demande de signature de certificat Fournisseur de cryptographie Microsoft RSA Shannel.
      Utilisation de la clé Échanger.
      Taille de la clé 1024 est recommandé. L’instance prend en charge jusqu’à 2048.
      Nom du conteneur de clés automatique Sélectionnez-le.
      Stocker le certificat dans la banque de certificats de l’ordinateur local Sélectionnez-le.
    5. Cliquez sur Envoyer.
      Vous êtes dirigé vers une page qui fournit votre ID de demande, notez-le.
    6. Pour traiter la demande en attente, procédez comme suit :
      1. Ouvrez la console de gestion de l’autorité de certification.
      2. Développez le nœud du serveur et sélectionnez Demandes en attente.
      3. Localisez l’ID de demande de la demande que vous venez de soumettre, cliquez avec le bouton droit de la souris et sélectionnez Toutes les tâches/le problème pour approuver la demande et émettre le certificat.
    7. Pour récupérer le certificat émis, procédez comme suit :
      1. À partir du contrôleur de domaine à partir duquel vous avez effectué la demande, accédez à http://localhost/certsrv ou spécifiez le nom du serveur CA s’il se trouve sur un serveur distant.
      2. Sélectionnez Afficher l’état d’une demande de certificat en attente.
      3. Sélectionnez le lien vers le nouveau certificat.
      4. Sélectionnez le lien pour installer ce certificat.

    Que faire ensuite

    Vous devez demander un certificat tiers. Les certificats auprès d’autorités de certification externes peuvent être achetés pour aussi peu que 30 $ par an. Pour connaître les procédures détaillées sur la demande d’un certificat auprès d’une autorité de certification externe, consultez l’article Microsoft 321051. Une fois reçu, installé et testé, suivez la procédure d’exportation.