Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

Installation du serveur CA subordonné

  1. A partir du serveur, connectez-vous en tant qu'utilisateur de domaine CAAdmin.

  2. Dans Server Manager, cliquez sur Gérer > Ajouter des rôles et des fonctionnalités.

  3. Cliquez sur Rôles du serveur, sélectionnez Services de certificats Active Directory et toutes ses fonctionnalités, puis cliquez sur Suivant.

  4. Dans la section Services de rôle AD CS, sélectionnez Autorité de certification et Inscription Web de l'autorité de certification, puis cliquez sur Suivant.

    Remarque :  Vérifiez que toutes les fonctionnalités de Inscription Web de l'autorité de certification sont ajoutées.

  5. Dans la section Services de rôle du rôle Serveur Web (IIS), conservez les paramètres par défaut.

  6. Après l'installation, cliquez sur Configurer les services de certificats Active Directory sur le serveur de destination.

  7. Dans la section Services de rôle, sélectionnez Autorité de certification et Inscription Web de l'autorité de certification, puis cliquez sur Suivant.

  8. Dans la section Type de configuration, sélectionnez Autorité de certification d'entreprise, puis cliquez sur Suivant.

  9. Dans la section Type d'autorité de certification, sélectionnez Autorité de certification subordonnée, puis cliquez sur Suivant.

  10. Sélectionnez Créer une nouvelle clé privée, puis cliquez sur Suivant.

  11. Dans le menu Sélectionner un fournisseur de cryptographie, sélectionnez RSA#Microsoft Software Key Storage Provider.

  12. Dans le menu Longueur de clé, sélectionnez 4096.

  13. Dans la liste des algorithmes de hachage, sélectionnez SHA512, puis cliquez sur Suivant.

  14. Dans le champ Nom commun de cette autorité de certification, saisissez le nom du serveur d'hébergement.

  15. Dans le champ Suffixe du nom unique, saisissez le composant de domaine.

      Exemple de configuration du nom de l'autorité de certification

    • Nom de domaine complet de la machine (FQDN - Fully Qualified Domain Name) : test.dev.lexmark.com
    • Nom commun (CN) : TEST
    • Suffixe du nom unique : DC=DEV,DC=LEXMARK,DC=COM
  16. Dans la boîte de dialogue Demande de certificat, enregistrez le fichier de demande, puis cliquez sur Suivant.

  17. Ne modifiez rien dans la fenêtre des emplacements de la base de données.

  18. Terminez l'installation.

  19. Signez la demande de l'autorité de certification racine, puis exportez le certificat signé au format PKCS7.

  20. A partir de l'autorité de certification subordonnée, ouvrez Autorité de certification.

  21. Dans le panneau de gauche, cliquez avec le bouton droit de la souris sur l'autorité de certification, puis cliquez sur Toutes les tâches > Installer le certificat CA.

  22. Sélectionnez le certificat signé, puis démarrez le service d'autorisation de certificat.

Cet article vous a-t-il été utile ?
Top