Windows 2008 R2 - Créer ou renouveler un certificat

, par  admin

Bonjour,

Cet article est loin d’être exhaustif tellement le sujet est vaste, néanmoins, n’hésitez pas à apporter votre contribution !

1. Préparez votre serveur d’autorité racine

Vous devez dans un premier temps installer le rôle "Service de certificats Active Directory"
Sélectionnez les services de rôles souhaités :

  • Autorité de certification
  • Inscription de l’autorité de certification via le Web

Microsoft met à disposition un certain nombre de modèles en fonction des rôles attribués aux applications.

Ouvrir la MMC certificat avec le compte ordinateur :
Démarrer \ exécutez \ puis tapez MMC
Fichier \ Ajouter un composant logiciel enfichable
Choisissez Autorité de certification puis sélectionnez un compte d’ordinateur.

Clic droit sur "Modèles de certificats" puis "Gérer".
Dans la console des modèles de certificat, cliquez sur le modèle qui vous intéresse puis "dupliquer le modèle".
PNG

Retournez ensuite dans la console des certificats pour publier le nouveau modèle :
Clic droit sur "Modèles de certificats", puis "Nouveau", "Modèle de certificat à délivrer".
PNG

2. Demande de certificat

Placez vous dans la MMC certificat ordinateur local du poste sur lequel vous allez demander un certificat.
Vérifiez que le serveur configuré dans l’étape 1 est bien présent dans le liste des certificats de la rubrique autorité de certification racine.
Pour faire une demande de certificat, placez vous dans le sous dossier concerné (Personnel par exemple).
Clic droit, "toutes les taches", "Demander un certificat"
PNG
Renseignez ensuite les informations supplémentaires
PNG
Renseignez le nom convivial (fqdn de préférence) et la Description puis :

  • Nom du sujet : dans le type "Nom unique complet", saisissez CN=fqdn de votre serveur
  • Autre nom : Type DNS : fqdn du ou des serveurs autorisés à recevoir le certificat.

3. Configuration de IIS

Toujours sur notre serveur :
Ouvrez le gestionnaire des service internet IIS
Sélectionnez le site Web par defaut.

PNG

Nous allons appliquer le certificat (RDS) aux connections sécurisées SSL.
Sélectionnez Paramètres SSL, puis cliquez sur liaisons (lien à droite).
Sélectionnez ensuite https, cliquez sur modifier et sélectionnez le certificat que vous avez créé précédemment.

3. Acronymes

fqdn : fully qualified domain name
CA : autorité de certification
VA : autorité de validation
RA : autorité d’enregistrement
CSR : Certificate Signing request
CRL : Certificate Revocation List
CDP : Certificate Revocation List Distribution Point
EFS : Encrypting file system

Cet procédure devrait vous aider à corriger les erreurs citrix du type le certificat n’a pas été actualisé (certificat expiré).

Un peu de théorie... Tous les cours théoriques