Dans la plupart des organisations, une autorité de certification racine est le premier service de rôle des services de certificats Active Directory (AD CS, Active Directory Certificate Services) installé. Dans une infrastructure à clé publique de base, une autorité de certification racine peut être la seule autorité de certification déployée.

Que vous installiez une ou plusieurs autorités de certification, c’est l’autorité de certification racine qui établit les fondations et règles de base qui régissent l’émission de certificat et l’utilisation de toute votre infrastructure à clé publique. Lorsque l’autorité de certification racine définit les normes pour ce qui est acceptable ou non dans la hiérarchie d’infrastructure à clé publique, les services AD CS appliquent ces normes à toute autre autorité de certification et services de rôle des services AD CS.

Une autorité de certification racine peut être une autorité de certification autonome ou d’entreprise. Lorsque l’organisation compte plus d’une autorité de certification, la plupart des organisations minimisent l’exposition de leur autorité de certification racine en la conservant hors connexion, sauf lorsqu’elle est nécessaire pour traiter une demande de certificat d’autorité de certification secondaire.

Le minimum requis pour mener à bien cette procédure est d’appartenir au groupe Administrateurs local ou à un groupe équivalent. S’il s’agit d’une autorité de certification d’entreprise, il est nécessaire d’appartenir au minimum au groupe Admins du domaine ou à un groupe équivalent pour mener à bien cette procédure. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour installer une autorité de certification racine
  1. Ouvrez Gestionnaire de serveur, cliquez sur Ajouter des rôles, sur Suivant, puis sur Services de certificats Active Directory. Cliquez sur Suivant à deux reprises.

  2. Dans la page Sélectionner les services de rôle, cliquez sur Autorité de certification. Cliquez sur Suivant.

  3. Dans la page Spécifier le type d’installation, cliquez sur Autonome ou Entreprise. Cliquez sur Suivant.

    Remarques

    Vous devez disposer d’une connexion réseau à un contrôleur de domaine pour installer une autorité de certification d’entreprise.

  4. Dans la page Spécifier le type d’autorité de certification, cliquez sur Autorité de certification racine. Cliquez sur Suivant.

    Pour plus d’informations, voir Types d’autorités de certification.

  5. Dans la page Configurer la clé privée, cliquez sur Créer une nouvelle clé privée. Cliquez sur Suivant.

  6. Dans la page Configurer le chiffrement, sélectionnez le fournisseur de services de chiffrement, la longueur de la clé et l’algorithme de hachage. Cliquez sur Suivant.

    Pour plus d’informations, voir Options de chiffrement des autorités de certification.

  7. Dans la page Configurer le nom de l’autorité de certification, créez un nom unique pour identifier l’autorité de certification. Cliquez sur Suivant.

    Pour plus d’informations, voir Attribution de noms aux autorités de certification.

  8. Dans la page Période de validité du certificat, spécifiez le nombre d’années ou de mois de validité de l’autorité de certification racine. Cliquez sur Suivant.

  9. Dans la page Configurer la base de données de certificats, acceptez les emplacements par défaut, à moins que vous ne vouliez spécifier un emplacement spécifique pour la base de données de certificats et pour le journal de base de données de certificats. Cliquez sur Suivant.

    Pour plus d’informations, voir Base de données de certificats.

  10. Dans la page Confirmer les options d’installation, vérifiez les paramètres de configuration que vous avez sélectionnés. Pour accepter toutes ces options, cliquez sur Installer et patientez jusqu’à la fin du processus d’installation.


Table des matières