Comment installer, configurer et tester les services de certificats dans un domaine Windows Server 2012 R2

Antoine Paquette
Antoine Paquette
5 min de lecture
Où vous verrez le certificat du serveur de certificats
Cliquez sur le menu déroulant sous Certificat SSL, où vous verrez le certificat du serveur de certificats, kim-w12r2a10-CA, et le domaine (serveur Web), w12r2a10.kim.com.

Une organisation peut utiliser des certificats pour plusieurs raisons, par exemple pour s'assurer que seuls les destinataires prévus peuvent lire les données transmises. Dans un domaine Windows Server 2012 R2, ce document illustre l'affichage de pages Web protégées par des certificats et de celles qui ne le sont pas.

Partie 1 sur 5: examen de la configuration

  1. 1
    Vérifiez la configuration du réseau.
  2. 2
    Vérifiez la configuration du domaine.
    • Vérifiez que Windows Server 2012 R2 nommé w12r2a10 est configuré pour héberger le domaine kim.com, Passworda10.
    • Vérifiez que le client Windows 7, nommé w7a15, est configuré en tant que membre du domaine kim.com.
    • Vérifiez que vous avez créé un utilisateur de domaine nommé raja.
Est configuré en tant que membre du domaine kim.com
Vérifiez que le client Windows 7, nommé w7a15, est configuré en tant que membre du domaine kim.com.

Partie 2 sur 5: installation, configuration et vérification des services de certificat AD

  1. 1
    Installez les services de certificats Active Directory.
    • Utilisez les paramètres par défaut sur la machine nommée w12r2a10, qui héberge le domaine kim.com.
    • Gardez la fenêtre de progression de l'installation ouverte.
  2. 2
    Configurez les services de certificats Active Directory.
    • Cliquez sur Configurer les services de certificats Active Directory sur le serveur de destination lorsque la barre de progression de l'installation bleue est à 100%; cette action affiche la fenêtre Informations d'identification.
    • Cliquez sur Suivant pour afficher les services de rôle.
    • Cochez la case en regard de Autorité de certification et cliquez sur Suivant.
    • Cliquez sur Suivant plusieurs fois de plus pour accepter toutes les valeurs par défaut et afficher la Confirmation.
    • Cliquez sur Configurer pour afficher les résultats et vérifiez qu'il y a un cercle vert avec une coche blanche, puis cliquez deux fois sur Fermer.
  3. 3
    Vérifiez les services de certificats Active Directory.
    • Ouvrez Outils d'administration et double-cliquez sur Autorité de certification.
    • Développez kim-W12R2A10-CA et cliquez sur Certificats émis.
    • Cliquez avec le bouton droit sur la zone blanche et cliquez sur Actualiser, si elle est vide.
    • Redémarrez le contrôleur de domaine, s'il est toujours vide après quelques actualisations.
    • Affichez les certificats émis après le redémarrage et faites défiler le volet de droite pour le consulter.
    • Notez que w12r2a10.kim.com est répertorié sous le nom commun émis.
Configuré en tant que membre du domaine kim.com
Client Windows, tel que Windows 7, nommé w7a15, configuré en tant que membre du domaine kim.com.

Partie 3 sur 5: installation et navigation sur le serveur Web (IIS)

  1. 1
    Installez le serveur Web (IIS).
    • Configurez les paramètres par défaut lors de l'installation d'IIS sur la machine nommée w12r2a10, qui héberge le domaine kim.com.
    • Gardez les fenêtres de progression de l'installation ouvertes.
    • Cliquez sur Fermer lorsque la barre de progression de l'installation bleue est à 100%.
  2. 2
    Parcourir le serveur Web (IIS).
    • Allez dans Outils d'administration.
    • Double-cliquez sur Gestionnaire des services d'information Internet.
    • Développez w12r2a10 (KIM\...) et développez les sites.
    • Cliquez sur Site Web par défaut, puis sur Liaisons sous Actions.
    • Cliquez sur Ajouter.
    • Cliquez sur le menu déroulant sous Type et sélectionnez https.
    • Cliquez sur le menu déroulant sous Certificat SSL, où vous verrez les certificats du serveur de certification, kim-w12r2a01-CA, et le domaine (serveur Web), w12r2a10.kim.com.
    • Cliquez sur Annuler puis sur Fermer.

Partie 4 sur 5: affichage de la configuration du certificat de membre de domaine

  1. 1
    Afficher le certificat sur le membre du domaine.
    • Connectez-vous au domaine à partir de w7a15 en tant qu'utilisateur raja. Configurez IE pour qu'il pointe vers votre page d'accueil, http://w12r2a10.kim.com.
    • Terminez et redémarrez IE pour afficher votre page d'accueil.
    • Accédez à IE, Outils, Options Internet, Contenu, Certificats et cliquez sur tous les onglets pour afficher leurs listes.
    • Notez que les autorités de certification intermédiaires et les autorités de certification racines de confiance ont une entrée pour le serveur d'autorité de certification, kim-w12r2a10-CA.
    • Notez que Personnel est vide; Pourquoi? Parce que l'utilisateur du domaine raja n'en a pas demandé.
    • Accédez à IE, Outils, Options Internet, Contenu, Éditeurs et cliquez sur tous les onglets.
    • Notez que les autorités de certification intermédiaires et les autorités de certification racines de confiance ont une entrée pour le serveur d'autorité de certification, kim-w12r2a10-CA.
    • Notez que ce Personnel est également vide.
    • Pourquoi une entrée de certificat dans les autorités de certification racines de confiance a-t-elle une entrée, kim-w12r2a01-CA, importante? Cela signifie que le serveur est approuvé par le client membre; spécifiquement, le client peut afficher la page https si le serveur Web est configuré pour la servir.
  2. 2
    Affichez votre page d'accueil sur w7a15 en utilisant https.
    • Notez que même si le serveur et le client ont des certificats, https ne fonctionne pas.
    • Notez que la raison pour laquelle cela ne fonctionne pas est que le port 443 n'est pas configuré.
Vérifiez que Windows Server 2012 R2 nommé w12r2a10 est configuré pour héberger le domaine kim.com
Vérifiez que Windows Server 2012 R2 nommé w12r2a10 est configuré pour héberger le domaine kim.com, Passworda10.

Partie 5 sur 5: application et vérification de la couche de socket sécurisée (SSL)

  1. 1
    Configurez SSL.
    • Accédez à Outils d'administration sur le contrôleur de domaine.
    • Double-cliquez sur Internet Information Services Manager et développez w12r2a10 (KIM\...)
    • Développez les sites.
    • Cliquez sur non, si vous êtes invité à propos de la plate-forme Web Microsoft.
    • Cliquez sur Site Web par défaut et cliquez sur Liaisons sous Actions.
    • Cliquez sur Ajouter.
    • Cliquez sur le menu déroulant sous Type et sélectionnez https.
    • Cliquez sur le menu déroulant sous Certificat SSL, où vous verrez le certificat du serveur de certificats, kim-w12r2a10-CA, et le domaine (serveur Web), w12r2a10.kim.com.
    • Cliquez sur OK..
    • Notez que https est maintenant répertorié dans les liaisons de site.
    • Cliquez sur Fermer.
    • Notez que le serveur est maintenant configuré pour l'accès https
  2. 2
    Vérifiez SSL.
    • Connectez-vous au domaine à partir de w7a15 en tant qu'utilisateur raja.
    • Affichez votre page d'accueil sur w7a15 en utilisant https.
    • Notez que cela fonctionne, puisque le serveur est configuré pour serveur des pages https.
    • Notez également que, même si raja n'a pas de certificat, la page https s'affiche, pour ces raisons.
      • w7a15, que raja utilise, dispose d'un certificat délivré par l'autorité de certification de l'entreprise.
      • kim-w12r2a01-CA; plus précisément, il existe maintenant une confiance entre le contrôleur de domaine et w7a15
      • SSL est configuré, mais il n'est pas appliqué

Conseils

  • Assurez-vous de pouvoir envoyer une requête ping au domaine par nom de domaine complet avant d'installer les services de certificats.
  • Vous pouvez utiliser n'importe quel client Windows en tant que membre du domaine, il ne doit pas nécessairement s'agir de Windows 7.
  • Vous pouvez utiliser n'importe quelle adresse IP, nom de domaine, mot de passe et nom d'ordinateur.

Choses dont vous aurez besoin

  • 1 Windows Server 2012 R2, nommé w12r2a10, configuré pour héberger le domaine kim.com, Passworda10.
  • 1 client Windows, tel que Windows 7, nommé w7a15, configuré en tant que membre du domaine kim.com.
  • 1 Domaine, kim.com, utilisateur nommé raja, le mot de passe est Passwod01.
Lisez aussi: Comment accéder à un Wifi avec protection par mot de passe?

Lisez aussi:

  1. Comment configurer un serveur Git avec SSH sous Windows?
  2. Comment configurer un serveur FTP sur Windows 10 Professionnel?
  3. Comment accéder à Active Directory dans Windows Server 2008?
En parallèle
  1. Comment trouver le mot de passe WiFi d'une connexion passée à l'aide de l'invite de commande (CMD)?Arthur Payet
  2. Comment débloquer le routeur Huawei E585 Mifi?Claude Texier
  3. Comment convertir un ordinateur de bureau en WiFi?Ilias Borremans
  4. Comment obtenir le Wi-Fi gratuit?René Cyr
  5. Comment utiliser Insider pour déterminer un canal pour votre routeur WiFi?Loïc Laurent
  6. Comment trouver l'adresse IP de votre routeur?Mohamed Claessens
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail