![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
A partir du serveur, connectez-vous en tant qu'utilisateur de domaine CAAdmin.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans Server Manager, cliquez sur Gérer > Ajouter des rôles et des fonctionnalités.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Cliquez sur Rôles du serveur, sélectionnez Services de certificats Active Directory et toutes ses fonctionnalités, puis cliquez sur Suivant.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans la section Services de rôle AD CS, sélectionnez Autorité de certification et Inscription Web de l'autorité de certification, puis cliquez sur Suivant.
Remarque : Vérifiez que toutes les fonctionnalités de Inscription Web de l'autorité de certification sont ajoutées.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans la section Services de rôle du rôle Serveur Web (IIS), conservez les paramètres par défaut.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Après l'installation, cliquez sur Configurer les services de certificats Active Directory sur le serveur de destination.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans la section Services de rôle, sélectionnez Autorité de certification et Inscription Web de l'autorité de certification, puis cliquez sur Suivant.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans la section Type de configuration, sélectionnez Autorité de certification d'entreprise, puis cliquez sur Suivant.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans la section Type d'autorité de certification, sélectionnez Autorité de certification subordonnée, puis cliquez sur Suivant.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Sélectionnez Créer une nouvelle clé privée, puis cliquez sur Suivant.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans le menu Sélectionner un fournisseur de cryptographie, sélectionnez RSA#Microsoft Software Key Storage Provider.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans le menu Longueur de clé, sélectionnez 4096.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans la liste des algorithmes de hachage, sélectionnez SHA512, puis cliquez sur Suivant.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans le champ Nom commun de cette autorité de certification, saisissez le nom du serveur d'hébergement.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans le champ Suffixe du nom unique, saisissez le composant de domaine.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans la boîte de dialogue Demande de certificat, enregistrez le fichier de demande, puis cliquez sur Suivant.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Ne modifiez rien dans la fenêtre des emplacements de la base de données.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Terminez l'installation.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Signez la demande de l'autorité de certification racine, puis exportez le certificat signé au format PKCS7.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
A partir de l'autorité de certification subordonnée, ouvrez Autorité de certification.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Dans le panneau de gauche, cliquez avec le bouton droit de la souris sur l'autorité de certification, puis cliquez sur Toutes les tâches > Installer le certificat CA.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Sélectionnez le certificat signé, puis démarrez le service d'autorisation de certificat.