Installation du service Web Inscription de certificats

Ouvrez le Gestionnaire de serveur.

Dans l’arborescence de la console, cliquez sur Rôles.

Si Services de certificats Active Directory est affiché dans la page Résumé des rôles, cliquez sur Ajouter des services de rôle, puis passez à l’étape suivante. Dans le cas contraire, procédez comme suit avant de continuer :

1. Dans la page Résumé des rôles, cliquez sur Ajouter des rôles.
   
   
2. Dans la page Avant de commencer, cliquez sur Suivant.
   
   
3. Dans la page Sélectionnez des rôles de serveurs, cliquez sur Services de certificats Active Directory, puis sur Suivant.
   
   
4. Vérifiez les informations de la page Introduction aux services de certificats Active Directory, puis cliquez sur Suivant.
   
   

Dans la page Sélectionner les services de rôle, activez la case à cocher Service Web Inscription de certificats.

Remarques

Le service de rôle Autorité de certification est automatiquement sélectionné lors de l’ajout du rôle AD CS ; toutefois, il ne peut pas être installé en même temps que le service Web Inscription de certificats. Si vous avez l’intention d’installer à la fois l’autorité de certification et le service Web Inscription de certificats, effectuez d’abord l’installation de l’autorité de certification. Voir Configuration des services de certificat Active Directory (AD CS).

Cliquez sur Ajouter les services de rôle requis lorsque vous êtes invité à installer les fonctionnalités et services de rôle requis, puis cliquez sur Suivant.

Pour spécifier une autorité de certification, cliquez sur Nom de l’Autorité de certification ou sur Nom de l’ordinateur, puis sur Parcourir. Sélectionnez une autorité de certification ou tapez un nom d’ordinateur, puis cliquez sur OK.

Activez la case à cocher Configurez le service Web Inscription de certificats pour le mode renouvellement seul si vous souhaitez configurer le service Web pour qu’il accepte uniquement les demandes de renouvellement de certificats et qu’il rejette les demandes d’inscription de nouveaux certificats. Voir Configuration du service Web Inscription de certificats pour le mode renouvellement seul.

Sélectionnez le type d’authentification à utiliser par le service Web Inscription de certificats pour l’authentification des demandes des clients, puis cliquez sur Suivant.

Dans la page Spécifier les informations d’identification du compte, cliquez sur Spécifier un compte de service ou sur Utiliser l’identité du pool d’applications intégré. Pour spécifier un compte de service, cliquez sur Sélectionner, tapez un nom d’utilisateur et un mot de passe de compte de domaine, puis cliquez sur OK. Cliquez sur Suivant.

Sélectionnez un certificat de serveur existant, cliquez sur Importer pour importer un fichier de certificat ou cliquez sur Choisir et assigner un certificat pour SSL ultérieurement, puis cliquez sur Suivant. Pour plus d’informations, voir Configuration de certificats de serveur pour les services Web d’inscription de certificats.

Dans la page Introduction au serveur Web (IIS), cliquez sur Suivant.

Dans la page Sélectionner les services de rôle, vérifiez les services de rôle sélectionnés, puis cliquez sur Suivant.

Vérifiez les informations de la page Confirmer les sélections pour l’installation, puis cliquez sur Installer.

Vérifiez les messages de la page Résultats de l’installation. Des tâches supplémentaires peuvent être requises pour configurer le service Web Inscription de certificats avant que les utilisateurs ne puissent envoyer des demandes.