Vous pouvez utiliser cette procédure pour installer les services de certificats Active Directory® de façon à pouvoir inscrire un certificat de serveur à des serveurs exécutant NPS (Network Policy Server). Si vous déployez l’authentification basée sur les certificats, les serveurs NPS doivent posséder un certificat de serveur. Durant le processus d’authentification, les serveurs NPS envoient leur certificat de serveur aux ordinateurs clients comme preuve de leur identité.

Pour être autorisé à effectuer cette procédure, vous devez au minimum faire partie du groupe Enterprise Admins et du groupe Domain Admins du domaine racine.

Pour installer les services de certificats Active Directory

  1. Ouvrez une session en tant que membre du groupe Administrateurs de l’entreprise et du groupe Admins du domaine du domaine racine.

  2. Cliquez sur Démarrer, sur Outils d’administration, puis sur Gestionnaire de serveur. La console Gestionnaire de serveur s’ouvre. Dans le volet gauche, cliquez sur Rôles puis, dans le volet d’informations, cliquez sur Ajouter des rôles.

  3. L’Assistant Ajout de rôles s’ouvre. Cliquez sur Suivant.

  4. Sur la page Sélectionnez des rôles de serveurs, dans Rôles, sélectionnez Services de certificats Active Directory, puis cliquez deux fois sur Suivant.

  5. Sur la page Sélectionner les services de rôle, dans Services de rôle, cliquez sur Autorité de certification, puis cliquez sur Suivant.

  6. Sur la page Introduction aux services de certificats Active Directory, lisez les informations fournies, puis cliquez sur Suivant.

  7. Sur la page Sélectionner les services de rôle, vérifiez que la case à cocher Autorité de certification est activé, sélectionnez tout service de rôle supplémentaire nécessaire, puis cliquez sur Suivant.

  8. Sur la page Spécifier le type d’installation, vérifiez que Entreprise est sélectionné, puis cliquez sur Suivant.

  9. Sur la page Spécifier le type d’autorité de certification, cliquez sur Autorité de certification racine, puis sur Suivant.

  10. Sur la page Configurer la clé privée, vérifiez que Créer une nouvelle clé privée est sélectionné, puis cliquez sur Suivant.

  11. Sur la page Configurer le chiffrement pour l’autorité de certification, conservez les paramètres par défaut ou modifiez-les selon vos besoins. Notez que la Longueur de la clé en caractères par défaut est 2048, soit deux fois plus long que la longueur de la clé en caractères par défaut de 1024. En fonction de la taille et du trafic réseau, vous pouvez modifier la taille de la longueur de clé en caractères. Cliquez sur Suivant.

  12. Sur la page Configurer le nom de l’autorité de certification, acceptez le nom commun suggéré pour l’autorité de certification ou modifiez-le en fonction de vos besoins, puis cliquez sur Suivant.

  13. Sur la page Période de validité du certificat, dans Sélectionnez la période de validité du certificat généré par cette Autorité de certification, tapez le nombre et sélectionnez l’unité de temps (années, mois, semaines ou jours) qui déterminent la date d’expiration des certificats délivrés par l’autorité de certification. La valeur par défaut de cinq années est recommandée. Cliquez sur Suivant.

  14. Sur la page Configurer la base de données de certificats, dans Emplacement de la base de données de certificats et dans Emplacement du journal de la base de données de certificats, spécifiez l’emplacement du dossier contenant ces éléments. Si vous spécifiez des emplacements autres que les emplacements par défaut, assurez-vous que ces dossiers sont protégés à l’aide de listes de contrôle d’accès qui empêchent les utilisateurs et les ordinateurs non autorisés d’accéder à la base de données de l’autorité de certification et à ses fichiers journaux. Cliquez sur Suivant, puis sur Terminer ou continuez à installer d’autres services de rôle que vous avez sélectionnés.

Table des matières