Services de certificats sur 2008 server

Ecrit par Pierre dans Sécurité avec les tags , , , , ,


Dans cet article on va voir comment installer les services de certificats sur Windows 2008 server au sein d’un domaine Active directory. Pour cela on va aller dans la mmc gestionnaire de serveur pour ajouter le rôle.

Cet article se déroule en 2 étapes :

•    Installation du rôle
•    Sécurisation du site Web de demande de certificat

1ère étape : Installation du rôle services de certificat Active Directory

pki1

pki2

pki3

pki4

pki5

pki6

pki7

pki8

pki9

pki10

pki11

pki12

pki13

pki14

pki15

2ème étape : Sécurisation du site pour  la demande de certificat :

Donc un fois l’autorité de certification installée on va créer un certificat SSL pour pouvoir demander un certificat car par défaut on ne peut pas demander un certificat en http (sécurité oblige). Pour cela on se connecte sur la mmc gestionnaire de services internet.

pki16

On pointe vers notre serveur et on clique sur certificat de serveur

pki17

Donc là on va créer un certificat auto-signé, ensuite il faut donner un nom et on valide.
Maintenant que notre certificat est crée on va configurer notre site web (certsrv) pour qu’il utilise ce certificat en https sur le port 443

pki18

Donc on va ajouter une liaison https sur le site de demande de certificat, pour cela sur le site on clique droit ensuite modifier les liaisons et ensuite on clique sur ajouter

pki19

Donc là il faut choisir https et ensuite le certificat que l’on vient de créer et on valide

pki20

Ensuite on va forcer l’accès web en SSL au niveau de IIS, donc on se rend sur le site certsrv et on clique sur paramètres SSL

pki21

Au niveau des paramètres on Exige SSL et SSL 128 bits
Donc voilà maintenant notre autorité de certification est montée et nous pouvons demander des certificats directement sur l’interface WEB : https://serv2008/certsrv

pki22