Cette rubrique propose des procédures pas à pas pour installer le service Web Stratégie d’inscription de certificats.

Important

Avant de commencer l’installation, passez en revue les conditions requises et les options de configuration de ce service de rôle dans Configuration des services Web d’inscription de certificats.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs de l’entreprise.

Pour installer le service Web Stratégie d’inscription de certificats
  1. Ouvrez le Gestionnaire de serveur.

  2. Dans l’arborescence de la console, cliquez sur Rôles.

  3. Si Services de certificats Active Directory est affiché dans la page Résumé des rôles, cliquez sur Ajouter des services de rôle, puis passez à l’étape suivante. Dans le cas contraire, procédez comme suit avant de continuer :

    1. Dans la page Résumé des rôles, cliquez sur Ajouter des rôles.

    2. Dans la page Avant de commencer, cliquez sur Suivant.

    3. Dans la page Sélectionnez des rôles de serveurs, cliquez sur Services de certificats Active Directory, puis sur Suivant.

    4. Vérifiez les informations de la page Introduction aux services de certificats Active Directory, puis cliquez sur Suivant.

  4. Dans la page Sélectionner les services de rôle, activez la case à cocher Service Web Stratégie d’inscription de certificats.

    Remarques

    Le service de rôle de l’autorité de certification est automatiquement sélectionné lors de l’ajout du rôle AD CS, mais il n’est pas obligatoire. Désactivez la case à cocher Autorité de certification à moins que vous n’ayez l’intention d’installer l’autorité de certification et le service Web Stratégie d’inscription de certificats. Voir Configuration des services de certificat Active Directory (AD CS).

  5. Cliquez sur Ajouter les services de rôle requis lorsque vous êtes invité à installer les fonctionnalités et services de rôle requis, puis cliquez sur Suivant.

  6. Sélectionnez le type d’authentification à utiliser par le service Web Stratégie d’inscription de certificats pour l’authentification des demandes des clients, puis cliquez sur Suivant.

  7. Dans la page Spécifier les informations d’identification du compte, sélectionnez Spécifier un compte de service ou Utiliser l’identité du pool d’applications intégré. Pour spécifier un compte de service, cliquez sur Sélectionner, tapez un nom d’utilisateur et un mot de passe de compte de domaine, puis cliquez sur OK. Cliquez sur Suivant.

  8. Sélectionnez un certificat de serveur existant, cliquez sur Importer pour importer un fichier de certificat ou sélectionnez Choisir et assigner un certificat pour SSL ultérieurement, puis cliquez sur Suivant. Pour plus d’informations, voir Configuration de certificats de serveur pour les services Web d’inscription de certificats.

  9. Dans la page Introduction au serveur Web (IIS), cliquez sur Suivant.

  10. Dans la page Sélectionner les services de rôle, vérifiez les services de rôle sélectionnés, puis cliquez sur Suivant.

  11. Vérifiez les informations de la page Confirmer les sélections pour l’installation, puis cliquez sur Installer.

  12. Vérifiez les messages de la page Résultats de l’installation. Des tâches supplémentaires peuvent être requises pour configurer le service Web Stratégie d’inscription de certificats avant que les utilisateurs ne puissent envoyer des demandes.

Références supplémentaires


Table des matières