14/11/2021 21:42 Autorité de certification d'entreprise : installation et configuration avec Windows Server

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

RDR-IT » Tutoriel » Windows Serveur » Général » Autorité de certification d’entreprise : installation et

configuration avec Windows Server

Autorité de certification d’entreprise :

installation et configuration avec Windows
Server
Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server
2022

Sommaire

1. Intro
Derniers tutoriels
2. Installation du rôle AD CS
3. Configuration de l'autorité de certification Windows Serveur 2022 :
4. Administration de l'autorité Installation d’un contrôleur de
5. Exporter et installer le certificat de l'autorité domaine Active Directory
6. Générer un certificat depuis la console Certificats
7. Demande de certificat depuis IIS GPO : planifier l’arrêt
8. Faire une demande personnalisée de certificat automatique des ordinateurs
9. Créer un modèle de certificat
10. Inscription automatique des certificats utilisateurs et ordinateurs - AutoEnroll
11. Sauvegarder l'autorité de certification GPO : bloquer des programmes et
empêcher l’installation de logiciels
– restriction logicielle
Dans ce tutoriel, je vais vous expliquer comment mettre en place une autorité de certification d’entreprise
liée à un Active Directory contrairement à l’autorité de certification autonome.

Ce type d’autorité de certification permet d’automatiser la génération de certificat avec une soumission
directe à l’AC. De délivrer automatiquement des certificats ordinateurs et utilisateurs pour par exemple
sécuriser un accès VPN avec Windows NPS.

Tutoriels au hasard
Prérequis
Tester la bande passante sur un
Le serveur où va être installé le rôle doit être membre du domaine. Idéalement il faut dédier un serveur à ce réseau local avec iPerf
rôle.

Continue: Installation du rôle AD CS

Désinstallation de l’agent SCCM

Général, Active directory

Active Directory, Autorité, Certificat, GPO

70-742
Ubuntu 18.04 ajouter les dépôts
multiverse et universe

[Link] 1/2
14/11/2021 21:42 Autorité de certification d'entreprise : installation et configuration avec Windows Server

Start the discussion at [Link]

Derniers articles du blog Étiquettes RDR-IT

Passer d’un script à un « bon » script Academy RDR-IT

(PowerShell) Active Directory Base de Mentions légales
données Bureau à distance Cluster DHCP Disques DNS
Politique de confidentialité
Domaine Déploiement Exchange Fichiers Contact
Docker run ou docker-compose, quoi
utiliser ? GPO Haute-Disponibilité
Firewall GLPI Whoami

Hyper-V IIS Installation MDT Migration

Mise à jour Optimisation Ordinateurs virtuels
Et si vous profitez de l’été pour durcir
votre Active Directory PowerShell PRTG RDP RDS Reseau
Restauration Sauvegarde Scripts Serveur Sophos
XG SQL Server stockage Supervision Sécurité
Ubuntu Utilisateur Veeam Virtualisation WDS
Windows Wordpress WSUS

© 2021 - RDR-IT
Français

[Link] 2/2
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 2 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

RDR-IT » Tutoriel » Windows Serveur » Général » Autorité de certification d’entreprise : installation et

configuration avec Windows Server

Autorité de certification d’entreprise :

installation et configuration avec Windows
Server
Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server
2022

Installation du rôle AD CS

Sommaire Derniers tutoriels

1. Intro Nginx Reverse proxy :

configuration du cache
2. Installation du rôle AD CS
3. Configuration de l'autorité de certification
4. Administration de l'autorité
5. Exporter et installer le certificat de l'autorité Windows Serveur 2022 :
Installation d’un contrôleur de
6. Générer un certificat depuis la console Certificats
domaine Active Directory
7. Demande de certificat depuis IIS
8. Faire une demande personnalisée de certificat
9. Créer un modèle de certificat GPO : planifier l’arrêt
automatique des ordinateurs
10. Inscription automatique des certificats utilisateurs et ordinateurs - AutoEnroll
11. Sauvegarder l'autorité de certification

Depuis le gestionnaire de serveur, lancer l’assistant d’installation en cliquant sur Ajouter des rôles des
fonctionnalités 1 .

Tutoriels au hasard

DNSSEC : signer une zone DNS

avec Windows Server

Veeam : sauvegarder
automatiquement les machines
virtuelles sur Hyper-V
Au lancement de l’assistant cliquer sur Suivant 1 .

Installation d’un certificat Let’s

Encrypt sur IIS

[Link] 1/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 2 à 11

Choisir l’option Installation basée sur un rôle ou une fonctionnalité 1 puis cliquer sur Suivant 2 .

Sélectionner le serveur 1 où l’installation du rôle AD CS doit être effectué et cliquer sur Suivant 2 .

Cocher la case du rôle Serveur de certificat Active Directory 1 .

[Link] 2/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 2 à 11

Cliquer sur Ajouter des fonctionnalités 1 pour ajouter les outils d’administration.

Le rôle AD CS sélectionné, cliquer sur Suivant 1 .

Passer la liste des fonctionnalités en cliquant sur Suivant 1 .

[Link] 3/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 2 à 11

Un résumé du rôle AD CS s’affiche, cliquer sur Suivant 1 .

Cocher les services Autorités de certification 1 et Inscription de l’autorité de certification via le Web 2
puis cliquer sur Suivant 3 .

Le service autorité de certification va nous permettre de générer de certificat,

inscription via le web va permettre au utilisateur de demander des certificats à
l’aide d’un interface graphique dans un navigateur.

L’inscription via le Web s’appuie sur le rôle IIS, cliquer sur Suivant 1 pour passer le résumé du rôle IIS.

[Link] 4/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 2 à 11

Cliquer sur Suivant 1 pour valider les services qui seront installés pour IIS.

Confirmer l’installation en cliquant sur Installer 1 .

Patienter pendant l’installation …

[Link] 5/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 2 à 11

Une fois l’installation terminée, quitter l’assistant en cliquant sur Fermer 1 .

Continue: Configuration de l'autorité de certification

Général, Active directory

Active Directory, Autorité, Certificat, GPO

70-742

Start the discussion at [Link]

Similar articles

[Link] 6/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 2 à 11

Autorité de certification Serveur VPN avec Windows IPAM : Gestion d’adresses IP

autonome Windows Server – Server : installation et avec Windows Serveur –
Installation et configuration configuration Installation et configuration

Derniers articles du blog Étiquettes RDR-IT

Passer d’un script à un « bon » script Academy RDR-IT

(PowerShell) Active Directory Base de Mentions légales
données Bureau à distance Cluster DHCP Disques DNS
Politique de confidentialité
Domaine Déploiement Exchange Fichiers Contact
Docker run ou docker-compose, quoi
utiliser ? GPO Haute-Disponibilité
Firewall GLPI Whoami

Hyper-V IIS Installation MDT Migration

Mise à jour Optimisation Ordinateurs virtuels
Et si vous profitez de l’été pour durcir
votre Active Directory PowerShell PRTG RDP RDS Reseau
Restauration Sauvegarde Scripts Serveur Sophos
XG SQL Server stockage Supervision Sécurité
Ubuntu Utilisateur Veeam Virtualisation WDS
Windows Wordpress WSUS

© 2021 - RDR-IT
Français

[Link] 7/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 3 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

RDR-IT » Tutoriel » Windows Serveur » Général » Autorité de certification d’entreprise : installation et

configuration avec Windows Server

Autorité de certification d’entreprise :

installation et configuration avec Windows
Server
Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server
2022

Configuration de l'autorité de certification

Sommaire Derniers tutoriels

1. Intro Nginx : générer un certificat Let’s

Encrypt
2. Installation du rôle AD CS
3. Configuration de l'autorité de certification
4. Administration de l'autorité
5. Exporter et installer le certificat de l'autorité Nginx Reverse proxy :
configuration du cache
6. Générer un certificat depuis la console Certificats
7. Demande de certificat depuis IIS
8. Faire une demande personnalisée de certificat
9. Créer un modèle de certificat Windows Serveur 2022 :
Installation d’un contrôleur de
10. Inscription automatique des certificats utilisateurs et ordinateurs - AutoEnroll
domaine Active Directory
11. Sauvegarder l'autorité de certification

Maintenant que le rôle AD CS est installé sur le serveur, nous allons configurer le service pour qu’il soit
autorité de certification d’entreprise.

Depuis le gestionnaire de serveur, cliquer sur l’icône de notification puis sur Configurer les services de
certificats Active Directory 1 pour ouvrir l’assistant de configuration. Tutoriels au hasard

Passer un site WordPress en SSL

avec CloudFlare

Supprimer un contrôleur de
domaine Active Directory

MDT : personnaliser les fenetres

de l’assistant WinPE (LTI)
Indiquer le compte utilisateur 1 pour la configuration puis cliquer sur Suivant 2 .

[Link] 1/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 3 à 11

Pour la configuration d’une autorité de certification d’entreprise dont lié à l’Active

Directory, le compte doit être membre du groupe Administrateurs d’entreprise.

Cocher les deux services 1 qui ont été installé puis cliquer sur Suivant 2 .

Choisir le type Autorité de certification d’entreprise 1 et cliquer sur Suivant 2 .

[Link] 2/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 3 à 11

Contrairement à une autorité de certification autonome qui peut être hors ligne, le
serveur d’autorité de certification d’entreprise doit rester allumé.

Choisir l’option Autorité de certification racine 1 et cliquer sur Suivant 2 .

Si vous possédez une autorité de certification autonome et que vous souhaitez

mettre en place une hiérarchie PKI, il faut choisir l’option Autorité de certification
secondaire. À la suite de la configuration, vous serez amené à générer à l’aide de
l’autorité racine.

Sélectionner Créer une clé privée 1 et cliquer sur Suivant 2 .

[Link] 3/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 3 à 11

Configurer le chiffrement de la clé 1 puis cliquer sur Suivant 2 .

Configurer la période de validité 1 et cliquer sur Suivant 2 .

[Link] 4/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 3 à 11

Si nécessaire modifier l’emplacement des bases de données et cliquer sur Suivant 1 .

Valider les informations et cliquer sur Configurer 1 .

[Link] 5/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 3 à 11

Une fois la configuration terminée, cliquer sur Fermer 1 pour quitter l’assistant.

Continue: Administration de l'autorité

Général, Active directory

Active Directory, Autorité, Certificat, GPO

70-742

Start the discussion at [Link]

[Link] 6/7
14/11/2021 21:28 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 3 à 11

Similar articles

Autorité de certification Serveur VPN avec Windows IPAM : Gestion d’adresses IP

autonome Windows Server – Server : installation et avec Windows Serveur –
Installation et configuration configuration Installation et configuration

Derniers articles du blog Étiquettes RDR-IT

Passer d’un script à un « bon » script Academy RDR-IT

(PowerShell) Active Directory Administration
Mentions légales
Base de données Bureau à distance Configuration DHCP
Docker run ou docker-compose, quoi Politique de confidentialité
utiliser ? DNS Domaine Déploiement Exchange
Contact

Et si vous profitez de l’été pour durcir

Fichiers Firewall GLPI GPO Haute-Disponibilité Whoami
votre Active Directory Hyper-V IIS Installation MDT Migration
Mise à jour Optimisation Ordinateurs virtuels
PowerShell PRTG RDP RDS Reseau
Restauration Sauvegarde Scripts Serveur Sophos
XG SQL Server stockage Supervision Sécurité
Ubuntu Utilisateur Veeam Virtualisation WDS
Windows Wordpress WSUS

© 2021 - RDR-IT
Français

[Link] 7/7
14/11/2021 21:29 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 4 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

RDR-IT » Tutoriel » Windows Serveur » Général » Autorité de certification d’entreprise : installation et

configuration avec Windows Server

Autorité de certification d’entreprise :

installation et configuration avec Windows
Server
Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server
2022

Administration de l'autorité

Sommaire Derniers tutoriels

1. Intro Nginx Reverse proxy :

configuration du cache
2. Installation du rôle AD CS
3. Configuration de l'autorité de certification
4. Administration de l'autorité
5. Exporter et installer le certificat de l'autorité Windows Serveur 2022 :
Installation d’un contrôleur de
6. Générer un certificat depuis la console Certificats
domaine Active Directory
7. Demande de certificat depuis IIS
8. Faire une demande personnalisée de certificat
9. Créer un modèle de certificat GPO : planifier l’arrêt
automatique des ordinateurs
10. Inscription automatique des certificats utilisateurs et ordinateurs - AutoEnroll
11. Sauvegarder l'autorité de certification

Sur le serveur où est installé le rôle, un console Autorité de certification est disponible.

Tutoriels au hasard

Rôle cible iSCSI – Windows

La console d’administration de l’autorité de certification présente plusieurs dossiers qui vont comporter les
Serveur – SAN
certificats ainsi que les modèles.

SQL Express : plan de sauvegarde

avec SQL Backup Master

OpenSSH client et serveur –

installation sur Windows Serveur
2012R2 et 2016

[Link] 1/3
14/11/2021 21:29 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 4 à 11

Nous reviendrons plus en détail sur les différents dossiers à la suite du tutoriel lors
des différentes manipulations.

Pour accéder au paramétrage du service, faire un clic droit sur le serveur 1 puis cliquer sur Propriétés 2 .

Les deux onglets sauf cas particuliers que l’on modifie régulièrement sont :

Extensions : qui permet de configurer les emplacements de révocations des certificats.

Audit : qui permet d’activer la journalisation d’événements.

Continue: Exporter et installer le certificat de l'autorité

Général, Active directory

Active Directory, Autorité, Certificat, GPO

70-742

[Link] 2/3
14/11/2021 21:29 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 4 à 11

Start the discussion at [Link]

Similar articles

Autorité de certification Serveur VPN avec Windows IPAM : Gestion d’adresses IP

autonome Windows Server – Server : installation et avec Windows Serveur –
Installation et configuration configuration Installation et configuration

Derniers articles du blog Étiquettes RDR-IT

Passer d’un script à un « bon » script Academy RDR-IT

(PowerShell) Active Directory Base de Mentions légales
données Bureau à distance Cluster DHCP Disques DNS
Politique de confidentialité
Domaine Déploiement Exchange Fichiers Contact
Docker run ou docker-compose, quoi
utiliser ? GPO Haute-Disponibilité
Firewall GLPI Whoami

Hyper-V IIS Installation MDT Migration

Mise à jour Optimisation Ordinateurs virtuels
Et si vous profitez de l’été pour durcir
votre Active Directory PowerShell PRTG RDP RDS Reseau
Restauration Sauvegarde Scripts Serveur Sophos
XG SQL Server stockage Supervision Sécurité
Ubuntu Utilisateur Veeam Virtualisation WDS
Windows Wordpress WSUS

© 2021 - RDR-IT
Français

[Link] 3/3
14/11/2021 21:29 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 5 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

RDR-IT » Tutoriel » Windows Serveur » Général » Autorité de certification d’entreprise : installation et

configuration avec Windows Server

Autorité de certification d’entreprise :

installation et configuration avec Windows
Server
Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server
2022

Exporter et installer le certificat de l'autorité

Sommaire Derniers tutoriels

1. Intro Nginx Reverse proxy :

configuration du cache
2. Installation du rôle AD CS
3. Configuration de l'autorité de certification
4. Administration de l'autorité
5. Exporter et installer le certificat de l'autorité Windows Serveur 2022 :
Installation d’un contrôleur de
6. Générer un certificat depuis la console Certificats
domaine Active Directory
7. Demande de certificat depuis IIS
8. Faire une demande personnalisée de certificat
9. Créer un modèle de certificat GPO : planifier l’arrêt
automatique des ordinateurs
10. Inscription automatique des certificats utilisateurs et ordinateurs - AutoEnroll
11. Sauvegarder l'autorité de certification

Avant de commencer à générer des certificats avec l’autorité de certification, il faut exporter le certificat de
celle-ci pour l’installer sur les postes du domaine. En installant le certificat sur les ordinateurs cela évite
d’avoir le message d’erreur dans les navigateurs internet et cela permet à des services de fonctionner
comme la passerelle RDS, VPN SSTP …
Tutoriels au hasard
Exporter le certificat de l’autorité GPO : Gestion des règles du pare-
feu Windows
Accéder à la console mmc certlm disponible de plusieurs façons.

Let’s encrypt générer un PFX avec

IIS

Dans la console, aller sur Autorité de certification racines de confiance 1 puis dans Certificats 2 et
Sophos XG : règle de transfert de
rechercher celui-ci de l’autorité. Faire un clic droit dessus 3 et aller sur Toutes les tâches 4 / Exporter
port
5 .

[Link] 1/7
14/11/2021 21:29 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 5 à 11

Au lancement de l’assistant d’exportation cliquer sur Suivant 1 .

Choisir le format d’export 1 et cliquer sur Suivant 2 .

Indiquer l’emplacement et le nom du fichier d’export du certificat 1 et cliquer sur Suivant 2 .

[Link] 2/7
14/11/2021 21:29 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 5 à 11

Cliquer sur Terminer 1 pour fermer l’assistant.

Un message s’affiche indiquant que l’export est réussi, cliquer sur OK 1 pour le fermer.

Le certificat est exporté.

[Link] 3/7
14/11/2021 21:29 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 5 à 11

Installer le certificat
Maintenant que nous avons le fichier, il faut déployer celui-ci sur les postes du domaine. Il est possible de le
faire par GPO ou de l’installer manuellement.

Copier le fichier sur un ordinateur où celui-ci doit être installé, faire un clic droit dessus 1 et cliquer sur
Installer le certificat 2 .

Un assistant se lance pour effectuer l’importation, choisir l’emplacement Ordinateur local 1 et cliquer sur
Suivant 2 .

[Link] 4/7
14/11/2021 21:29 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 5 à 11

Sélectionner le magasin Autorités de certifications racines de confiance 1 et cliquer sur Suivant 2 .

Cliquer Terminer 1 pour importer le certificat.

Un message s’affiche indiquant que l’importation est réussi, cliquer sur OK 1 .

[Link] 5/7
14/11/2021 21:29 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 5 à 11

L’ordinateur peut maintenant utiliser des certificats qui émane de l’autorité de certification d’entreprise.

Continue: Générer un certificat depuis la console Certificats

Général, Active directory

Active Directory, Autorité, Certificat, GPO

70-742

Start the discussion at [Link]

Similar articles

Autorité de certification Serveur VPN avec Windows IPAM : Gestion d’adresses IP

autonome Windows Server – Server : installation et avec Windows Serveur –
Installation et configuration configuration Installation et configuration

Derniers articles du blog Étiquettes RDR-IT

Passer d’un script à un « bon » script Academy RDR-IT

(PowerShell) Active Directory Base de Mentions légales
données Bureau à distance Cluster DHCP Disques DNS
Docker run ou docker-compose, quoi Politique de confidentialité
utiliser ? Domaine Déploiement Exchange Fichiers Contact

Et si vous profitez de l’été pour durcir Firewall GLPI GPO Haute-Disponibilité Whoami
votre Active Directory
Hyper-V IIS Installation MDT Migration
Mise à jour Optimisation Ordinateurs virtuels
PowerShell PRTG RDP RDS Reseau
Restauration Sauvegarde Scripts Serveur Sophos
XG SQL Server stockage Supervision Sécurité

[Link] 6/7
14/11/2021 21:29 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 5 à 11

Ubuntu Utilisateur Veeam Virtualisation WDS

Windows Wordpress WSUS

© 2021 - RDR-IT
Français

[Link] 7/7
14/11/2021 21:40 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 6 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

Connexion root en SSH surUbuntu / Debia

RDR-IT » Tutoriel » Windows Serveur » Général » Autorité de certification d’entreprise : installation et
configuration avec Windows Server

Autorité de certification d’entreprise : Partage réseau : activer l’énumération bas

installation et configuration avec Windows

sur l’accès EBA

Server Windows 10 désactiver Cortana par le

registre
Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server 2022

Générer un certificat depuis la console Certificats

Sommaire
Derniers tutoriels
1. Intro
Nginx : générer un certificat Let’s
2. Installation du rôle AD CS
Encrypt
3. Configuration de l'autorité de certification
4. Administration de l'autorité
5. Exporter et installer le certificat de l'autorité
Nginx Reverse proxy : configuration
6. Générer un certificat depuis la console Certificats
du cache
7. Demande de certificat depuis IIS
8. Faire une demande personnalisée de certificat
9. Créer un modèle de certificat
Windows Serveur 2022 :
10. Inscription automatique des certificats utilisateurs et ordinateurs - AutoEnroll
Installation d’un contrôleur de
11. Sauvegarder l'autorité de certification
domaine Active Directory

Dans cette partie, nous allons voir comment faire une demande de certificat depuis la console MMC Certificats
d’un ordinateur membre du domaine Active Directory. Le compte utilisé est membre du groupe Admins du
domaine.

Pour illustrer le tutoriel, nous allons générer un certificat Ordinateur qui sera utiliser
pour les connexions Bureau à distance.

Sur la console se placer dans le dossier Personnel 1 et faire un clic droit dans la zone centrale et aller sur Toutes
les tâches 2 et cliquer sur Demande un nouveau certificat 3 .

Au lancement de l’assistant cliquer sur Suivant 1 .

[Link] 1/4
14/11/2021 21:40 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 6 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

Connexion root en SSH surUbuntu / Debia

Partage réseau : activer l’énumération bas

sur l’accès EBA

Windows 10 désactiver Cortana par le

registre

Sélectionner le modèle de certificat Ordinateur 1 puis cliquer sur Inscription 2 .

Le certificat a été généré, cliquer sur Terminer 1 .

Le certificat est maintenant disponible dans le magasin.

[Link] 2/4
14/11/2021 21:40 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 6 à 11

Faire un copier / coller pour le mettre dans le magasin Bureau à distance 1 et supprimer le certificat auto signé
RDR-IT
du serveur. Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

Connexion root en SSH surUbuntu / Debia

Partage réseau : activer l’énumération bas

sur l’accès EBA

Il est possible de voir le certificat généré sur l’autorité de certification depuis la console d’administration dans le Windows 10 désactiver Cortana par le
dossier Certificats délivrés. registre

Pour utiliser le certificat, il faut passer cette commande :wmic

/namespace:\rootcimv2TerminalServices PATH Win32_TSGeneralSetting Set
SSLCertificateSHA1Hash="<certificate thumbprint>"

Continue: Demande de certificat depuis IIS

Général, Active directory

Active Directory, Autorité, Certificat, GPO

70-742

Start the discussion at [Link]

Similar articles

Autorité de certification autonome Serveur VPN avec Windows IPAM : Gestion d’adresses IP avec
Windows Server – Installation et Server : installation et Windows Serveur – Installation et
configuration configuration configuration

Derniers articles du blog Étiquettes RDR-IT

Passer d’un script à un « bon » script Academy RDR-IT

(PowerShell) Active Directory Administration Base
Mentions légales
de données Bureau à distance DHCP Disques DNS Domaine
Docker run ou docker-compose, quoi Politique de confidentialité

[Link] 3/4
14/11/2021 21:40 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 6 à 11

utiliser ? Déploiement Exchange Fichiers Firewall Contact

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels ScriptsWhoamiOutils Cours IT Communauté
Et si vous profitez de l’été pour durcir GLPI GPO Haute-Disponibilité Hyper-V IIS
votre Active Directory
Installation MDT Migration Mise à jour
Tutoriels au hasard
Optimisation Ordinateurs virtuels PowerShell
Connexion root en SSH surUbuntu / Debia
PRTG RDP RDS Reseau Restauration
Sauvegarde Scripts Serveur Sophos XG SQL
Server stockage Supervision Sécurité Ubuntu
Partage réseau : activer l’énumération bas
Utilisateur Veeam Virtualisation WDS sur l’accès EBA

Windows Wordpress WSUS

Windows 10 désactiver Cortana par le
registre © 2021 - RDR-IT
Français

[Link] 4/4
14/11/2021 21:39 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 7 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

Veeam Agent : restauration

RDR-IT » Tutoriel » Windows Serveur » Général » Autorité de certification d’entreprise : installation et
configuration avec Windows Server

Autorité de certification d’entreprise : Outlook 2010 + : changer l’emplacement d

installation et configuration avec Windows

fichier OST

Server Windows 10 : utiliser l’application Bureau

distance
Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server 2022

Demande de certificat depuis IIS

Sommaire
Derniers tutoriels
1. Intro
Nginx Reverse proxy : configuration
2. Installation du rôle AD CS
du cache
3. Configuration de l'autorité de certification
4. Administration de l'autorité
5. Exporter et installer le certificat de l'autorité
Windows Serveur 2022 :
6. Générer un certificat depuis la console Certificats
Installation d’un contrôleur de
7. Demande de certificat depuis IIS
domaine Active Directory
8. Faire une demande personnalisée de certificat
9. Créer un modèle de certificat
GPO : planifier l’arrêt automatique
10. Inscription automatique des certificats utilisateurs et ordinateurs - AutoEnroll
des ordinateurs
11. Sauvegarder l'autorité de certification

Dans cette partie, nous allons voir comment effectuer une demande de certificat de domaine à l’aide de la console
IIS. Afin de pouvoir contacter l’autorité de certification d’entreprise, le serveur doit être membre du domaine.

Depuis la console IIS d’un serveur, cliquer sur Certificats de serveur 1 .

Faire un clic droit dans la zone des certificats et cliquer sur Créer un certificat de domaine 1 ou passer par le
menu Actions.

[Link] 1/4
14/11/2021 21:39 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 7 à 11

Entrer les informations du certificat 1 , le nom commun contient l’adresse celui-ci va identifier. Il est possible de
RDR-IT
créer un certificat pour unWindows
autre domaine.
ServeurCliquer sur SuivantDesktop
Windows 2 . Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

Veeam Agent : restauration

Outlook 2010 + : changer l’emplacement d

fichier OST

Windows 10 : utiliser l’application Bureau

distance

Il faut maintenant choisir l’autorité de certification d’entreprise, cliquer sur Sélectionner 1 .

Choisir l’autorité 1 et cliquer sur OK 2 .

L’autorité sélectionnée, entrer le nom convivial 1 du serveur et cliquer sur Terminer 2 .

[Link] 2/4
14/11/2021 21:39 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 7 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

Veeam Agent : restauration

Outlook 2010 + : changer l’emplacement d

fichier OST

Windows 10 : utiliser l’application Bureau

distance

Le certificat 1 est généré et disponible dans IIS.

Le certificat est également disponible dans le magasin Certificats délivrés de l’autorité de certification.

Continue: Faire une demande personnalisée de certificat

Général, Active directory

Active Directory, Autorité, Certificat, GPO

70-742

Start the discussion at [Link]

[Link] 3/4
14/11/2021 21:39 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 7 à 11

RDR-IT
Similar articles
Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

Veeam Agent : restauration

Autorité de certification autonome Serveur VPN avec Windows IPAM : Gestion d’adresses IP avec
Outlook 2010 + : changer l’emplacement d
Windows Server – Installation et Server : installation et Windows Serveur – Installation et fichier OST
configuration configuration configuration

Windows 10 : utiliser l’application Bureau

distance

Derniers articles du blog Étiquettes RDR-IT

Passer d’un script à un « bon » script Academy RDR-IT

(PowerShell) Active Directory Base de données Mentions légales
Bureau à distance Cluster DHCP Disques DNS Domaine
Politique de confidentialité
Déploiement Exchange Fichiers Firewall Contact
Docker run ou docker-compose, quoi
utiliser ? GLPI GPO Haute-Disponibilité Hyper-V IIS Whoami
Installation MDT Migration Mise à jour
Optimisation Ordinateurs virtuels PowerShell
Et si vous profitez de l’été pour durcir
votre Active Directory PRTG RDP RDS Reseau Restauration
Sauvegarde Scripts Serveur Sophos XG SQL
Server stockage Supervision Sécurité Ubuntu
Utilisateur Veeam Virtualisation WDS

Windows Wordpress WSUS

© 2021 - RDR-IT
Français

[Link] 4/4
14/11/2021 21:39 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 8 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

DNSSEC : signer une zone DNS avec

RDR-IT » Tutoriel » Windows Serveur » Général » Autorité de certification d’entreprise : installation et
Windows Server
configuration avec Windows Server

Autorité de certification d’entreprise : Veeam : sauvegarder automatiquement le

installation et configuration avec Windows

machines virtuelles sur Hyper-V

Server Installation d’un certificat Let’s Encrypt su

IIS
Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server 2022

Faire une demande personnalisée de certificat

Sommaire
Derniers tutoriels
1. Intro
Nginx Reverse proxy : configuration
2. Installation du rôle AD CS
du cache
3. Configuration de l'autorité de certification
4. Administration de l'autorité
5. Exporter et installer le certificat de l'autorité
Windows Serveur 2022 :
6. Générer un certificat depuis la console Certificats
Installation d’un contrôleur de
7. Demande de certificat depuis IIS
domaine Active Directory
8. Faire une demande personnalisée de certificat
9. Créer un modèle de certificat
GPO : planifier l’arrêt automatique
10. Inscription automatique des certificats utilisateurs et ordinateurs - AutoEnroll
des ordinateurs
11. Sauvegarder l'autorité de certification

Maintenant que nous avons vu comment effectuer des demandes de certificats pour les ordinateurs et les sites
web dans IIS, nous allons maintenant voir comment faire pour faire une demande personnalisée de certificat avec
plusieurs nom dns et adresse IP.

Depuis la console Certificats d’un ordinateur membre du domaine, aller sur le dossier Personnel / Certificats 1 .
Faire un clic droit dans la zone d’affichage et aller sur Toutes les tâches 2 / Opérations avancées 3 et cliquer
sur Créer une demande personnalisée 4 .

Au lancement de l’assistant, cliquer sur Suivant 1 .

[Link] 1/8
14/11/2021 21:39 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 8 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

DNSSEC : signer une zone DNS avec

Windows Server

Veeam : sauvegarder automatiquement le

machines virtuelles sur Hyper-V

Installation d’un certificat Let’s Encrypt su

IIS

Sélectionner la stratégie d’inscription à l’Active Directory 1 puis cliquer sur Suivant 2 .

Choisir le modèle 1 (Serveur web) et cliquer sur Suivant 2 .

Un résume du modèle de certificat s’affiche, cliquer sur Propriétés 1 .

[Link] 2/8
14/11/2021 21:39 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 8 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

DNSSEC : signer une zone DNS avec

Windows Server

Veeam : sauvegarder automatiquement le

machines virtuelles sur Hyper-V

Installation d’un certificat Let’s Encrypt su

IIS

Configurer le nom commun du certificat 1 et cliquer sur Ajouter 2 .

Maintenant que le nom commun est ajouté, dans la section Autre nom 1 , choisir le type DNS 2 , entrer le nom
souhaité 3 et cliquer sur Ajouter 4 .

Comme vous pouvez le voir ci-dessous, il est possible d’ajouter plusieurs nom DNS. On va maintenant ajouter une
adresse IP, choisir le type Adresse IP (v4) 1 , indiquer l’adresse IP 2 et cliquer sur Ajouter 3 .

[Link] 3/8
14/11/2021 21:39 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 8 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

DNSSEC : signer une zone DNS avec

Windows Server

Veeam : sauvegarder automatiquement le

machines virtuelles sur Hyper-V

Installation d’un certificat Let’s Encrypt su

IIS

Maintenant que l’adresse IP est ajoutée, cliquer sur Appliquer 1 et OK 2 pour valider les informations du
certificat.

Cliquer sur Suivant 1 pour continuer la demande.

Indiquer l’emplacement et le nom du fichier 1 (CSR) pour sauvegarder la demande et cliquer sur Terminer 2 .

[Link] 4/8
14/11/2021 21:39 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 8 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

DNSSEC : signer une zone DNS avec

Windows Server

Veeam : sauvegarder automatiquement le

machines virtuelles sur Hyper-V

Installation d’un certificat Let’s Encrypt su

IIS

Le fichier de demande a été généré, il faut maintenant soumettre la demande à l’autorité de certification
d’entreprise. Ouvrir un navigateur internet et entrer l’url [Link] 1 . Cliquer sur le lien
Demander un certificat 2 .

Cliquer sur demande de certificat avancée 1 .

Ouvrir le fichier de requête avec un éditeur de test et copier la chaine 1 .

Coller la demande 1 dans le champ Demande enregistrée, choisir le modèle 2 et cliquer sur Envoyer 3 .

[Link] 5/8
14/11/2021 21:39 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 8 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

DNSSEC : signer une zone DNS avec

Windows Server

Veeam : sauvegarder automatiquement le

machines virtuelles sur Hyper-V
Récupérer le certificat en cliquant sur Télécharger le certificat 1 .

Installation d’un certificat Let’s Encrypt su

IIS

Retourner sur la console Certificats, aller sur Demande d’inscription de certificat 1 / Certificats 2 , faire un clic
droit dessus puis Toutes les tâches 3 / Importer 4 .

Au lancement de l’assistant, cliquer sur Suivant 1 .

Sélectionner le certificat téléchargé 1 et cliquer sur Suivant 2 .

[Link] 6/8
14/11/2021 21:39 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 8 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Tutoriels au hasard

DNSSEC : signer une zone DNS avec

Windows Server

Veeam : sauvegarder automatiquement le

machines virtuelles sur Hyper-V

Installation d’un certificat Let’s Encrypt su

IIS

Laisser le magasin, cliquer sur Suivant 1 .

Cliquer sur Terminer 1 pour finir l’importation.

Le certificat est généré et on voit qu’il a été délivré par l’autorité de certification d’entreprise.

[Link] 7/8
14/11/2021 21:39 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 8 à 11

Vous pouvez maintenant déplacer le certificat de magasin pour le mettre dans Personnel.
RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Il n’est pas possible par défaut d’exporter le certificat avec sa clef privée, il faut modifier
Tutoriels au hasard
le modèle.
DNSSEC : signer une zone DNS avec
Windows Server
Continue: Créer un modèle de certificat

Général, Active directory

Veeam : sauvegarder automatiquement le
Active Directory, Autorité, Certificat, GPO
machines virtuelles sur Hyper-V
70-742

Installation d’un certificat Let’s Encrypt su

IIS

Start the discussion at [Link]

Similar articles

Autorité de certification autonome Serveur VPN avec Windows IPAM : Gestion d’adresses IP avec
Windows Server – Installation et Server : installation et Windows Serveur – Installation et
configuration configuration configuration

Derniers articles du blog Étiquettes RDR-IT

Passer d’un script à un « bon » script Academy RDR-IT

(PowerShell) Active Directory Base de données Mentions légales
Bureau à distance Cluster DHCP Disques DNS Domaine
Politique de confidentialité
Déploiement Exchange Fichiers Firewall Contact
Docker run ou docker-compose, quoi
utiliser ? GLPI GPO Haute-Disponibilité Hyper-V IIS Whoami
Installation MDT Migration Mise à jour
Optimisation Ordinateurs virtuels PowerShell
Et si vous profitez de l’été pour durcir
votre Active Directory PRTG RDP RDS Reseau Restauration
Sauvegarde Scripts Serveur Sophos XG SQL
Server stockage Supervision Sécurité Ubuntu
Utilisateur Veeam Virtualisation WDS

Windows Wordpress WSUS

© 2021 - RDR-IT
Français

[Link] 8/8
14/11/2021 21:40 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 9 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

RDR-IT » Tutoriel » Windows Serveur » Général » Autorité de certification d’entreprise : installation et

configuration avec Windows Server

Autorité de certification d’entreprise :

installation et configuration avec Windows
Server
Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server
2022

Créer un modèle de certificat

Sommaire Derniers tutoriels

1. Intro Nginx Reverse proxy :

configuration du cache
2. Installation du rôle AD CS
3. Configuration de l'autorité de certification
4. Administration de l'autorité
5. Exporter et installer le certificat de l'autorité Windows Serveur 2022 :
Installation d’un contrôleur de
6. Générer un certificat depuis la console Certificats
domaine Active Directory
7. Demande de certificat depuis IIS
8. Faire une demande personnalisée de certificat
9. Créer un modèle de certificat GPO : planifier l’arrêt
automatique des ordinateurs
10. Inscription automatique des certificats utilisateurs et ordinateurs - AutoEnroll
11. Sauvegarder l'autorité de certification

Dans cette partie, nous allons voir comment créer un modèle de certificat en s’appuyant sur un modèle
existant, on va modifier le modèle serveur afin de pouvoir exporter la clef privée pour l’installer par exemple
sur un serveur IIS hors domaine.

Ouvrir la console d’administration de l’autorité d’administration, faire un clic droit sur le magasin modèles Tutoriels au hasard
de certificats 1 et cliquer sur Gérer 2 .
Exchange 2013/2016/on-line :
Ajouter un alias à une boite aux
lettres

Hyper-V : Commutateur virtuel

avec agrégat de port – Switch
Embedded Teaming (SET)

AD FS : installation et configration

Faire un clic droit sur le modèle 1 et cliquer sur Dupliquer le modèle 2 .

[Link] 1/4
14/11/2021 21:40 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 9 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Nommer le modèle 1 .

Aller sur l’onglet Traitement de la demande 1 et cocher la case Autoriser l’exportation de la clé privée 2 .

Une fois le modèle configuré, cliquer sur Appliquer et OK pour sauvegarder les modifications.

De retour sur la console d’administration de l’autorité de certification, faire un clic droit sur le dossier
Modèle de certificat 1 puis aller sur Nouveau 2 et cliquer sur Modèle de certificat à délivrer 3 .

[Link] 2/4
14/11/2021 21:40 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 9 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Sélectionner le modèle 1 et cliquer sur OK 2 .

Le modèle est ajouté à la liste 1 .

Il est aussi disponible dans les demandes.

Continue: Inscription automatique des certificats utilisateurs et ordinateurs - AutoEnroll

Général, Active directory

Active Directory, Autorité, Certificat, GPO

70-742

[Link] 3/4
14/11/2021 21:40 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 9 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Start the discussion at [Link]

Similar articles

Autorité de certification Serveur VPN avec Windows IPAM : Gestion d’adresses IP

autonome Windows Server – Server : installation et avec Windows Serveur –
Installation et configuration configuration Installation et configuration

Derniers articles du blog Étiquettes RDR-IT

Passer d’un script à un « bon » script Academy RDR-IT

(PowerShell) Active Directory Base de Mentions légales
données Bureau à distance Cluster DHCP Disques DNS
Politique de confidentialité
Domaine Déploiement Exchange Fichiers Contact
Docker run ou docker-compose, quoi
utiliser ? Firewall GLPI GPO Haute-Disponibilité Whoami

Hyper-V IIS Installation MDT Migration

Mise à jour Optimisation Ordinateurs virtuels
Et si vous profitez de l’été pour durcir
votre Active Directory PowerShell PRTG RDP RDS Reseau
Restauration Sauvegarde Scripts Serveur Sophos
XG SQL Server stockage Supervision Sécurité
Ubuntu Utilisateur Veeam Virtualisation WDS
Windows Wordpress WSUS

© 2021 - RDR-IT
Français

[Link] 4/4
14/11/2021 21:41 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 10 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

RDR-IT » Tutoriel » Windows Serveur » Général » Autorité de certification d’entreprise : installation et

configuration avec Windows Server

Autorité de certification d’entreprise :

installation et configuration avec Windows
Server
Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server
2022

Inscription automatique des certificats utilisateurs et

ordinateurs - AutoEnroll
Derniers tutoriels

Sommaire Nginx Reverse proxy :

configuration du cache
1. Intro
2. Installation du rôle AD CS
3. Configuration de l'autorité de certification Windows Serveur 2022 :
4. Administration de l'autorité Installation d’un contrôleur de
5. Exporter et installer le certificat de l'autorité domaine Active Directory
6. Générer un certificat depuis la console Certificats
7. Demande de certificat depuis IIS GPO : planifier l’arrêt
8. Faire une demande personnalisée de certificat automatique des ordinateurs
9. Créer un modèle de certificat
10. Inscription automatique des certificats utilisateurs et ordinateurs - AutoEnroll
11. Sauvegarder l'autorité de certification

Dans cette partie, nous allons voir comment générer des certificats automatiquement pour les postes et
ordinateurs du domaine par GPO.

Tutoriels au hasard
Prérequis
IIS : configuration PHP
Pour les certificats utilisateurs quelques prérequis sont nécessaires pour que cela fonctionne. différente par site

Il est nécessaire que le champ e-mail dans l’Active Directory soit renseigné car le certificat s’appuie dessus.
Sophos XG : le portail utilisateur

GLPI – Configuration des modèles

de serveur : taille et image

[Link] 1/6
14/11/2021 21:41 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 10 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Créer un modèle de certificat basé sur le modèle Utilisateurs en autorisant l’inscription automatique pour
les utilisateurs du domaine.

Stratégie de groupe – GPO

Créer une nouvelle GPO et placer là à la racine du domaine pour toucher l’ensemble des ordinateurs et des
utilisateurs.

Paramètres ordinateur

Activation de l’inscription automatique

Configuration ordinateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies de clé

publique / Clients des services de certificat – Inscription automatique.

Activer 1 le paramètre et cocher les deux cases 2 .

[Link] 2/6
14/11/2021 21:41 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 10 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Configuration du modèle de certificat

Dans Configuration ordinateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies de

clé publique, faire un clic droit sur Paramètres de demande automatique de certificat 1 puis aller sur
Nouveau 2 et cliquer sur Demande automatique de certificat 3 .

Au lancement de l’assistant, cliquer sur Suivant 1 .

Choisir le modèle Ordinateur 1 puis cliquer sur Suivant 2 .

[Link] 3/6
14/11/2021 21:41 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 10 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Cliquer sur Terminer 1 pour quitter l’assistant et valider les paramètres.

Le modèle a été ajouté au demande automatique.

Paramètres utilisateur

Activation de l’inscription automatique

Configuration utilisateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies de clé

publique / Clients des services de certificat – Inscription automatique.

Activer 1 le paramètre et cocher les deux cases 2 .

[Link] 4/6
14/11/2021 21:41 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 10 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Valider l’inscription automatique

Sur un ordinateur membre du domaine, ouvrir une session et valider dans la console d’administration de
l’autorité de certification d’entreprise dans le magasin Certificats délivrés que les certificats soient générés.

Continue: Sauvegarder l'autorité de certification

Général, Active directory

Active Directory, Autorité, Certificat, GPO

70-742

Start the discussion at [Link]

Similar articles

Autorité de certification Serveur VPN avec Windows IPAM : Gestion d’adresses IP

autonome Windows Server – Server : installation et avec Windows Serveur –
Installation et configuration configuration Installation et configuration

[Link] 5/6
14/11/2021 21:41 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 10 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

Derniers articles du blog Étiquettes RDR-IT

Passer d’un script à un « bon » script Academy RDR-IT

(PowerShell) Active Directory Administration
Mentions légales
Base de données Bureau à distance DHCP Disques DNS
Politique de confidentialité
Domaine Déploiement Exchange Fichiers Contact
Docker run ou docker-compose, quoi
utiliser ? Firewall GLPI GPO Haute-Disponibilité Whoami

Hyper-V IIS Installation MDT Migration

Mise à jour Optimisation Ordinateurs virtuels
Et si vous profitez de l’été pour durcir
votre Active Directory PowerShell PRTG RDP RDS Reseau
Restauration Sauvegarde Scripts Serveur Sophos
XG SQL Server stockage Supervision Sécurité
Ubuntu Utilisateur Veeam Virtualisation WDS
Windows Wordpress WSUS

© 2021 - RDR-IT
Français

[Link] 6/6
14/11/2021 21:41 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 11 à 11

RDR-IT Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours IT Communauté

RDR-IT » Tutoriel » Windows Serveur » Général » Autorité de certification d’entreprise : installation et

configuration avec Windows Server

Autorité de certification d’entreprise :

installation et configuration avec Windows
Server
Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server
2022

Sauvegarder l'autorité de certification

Sommaire Derniers tutoriels

1. Intro Nginx Reverse proxy :

configuration du cache
2. Installation du rôle AD CS
3. Configuration de l'autorité de certification
4. Administration de l'autorité
5. Exporter et installer le certificat de l'autorité Windows Serveur 2022 :
Installation d’un contrôleur de
6. Générer un certificat depuis la console Certificats
domaine Active Directory
7. Demande de certificat depuis IIS
8. Faire une demande personnalisée de certificat
9. Créer un modèle de certificat GPO : planifier l’arrêt
automatique des ordinateurs
10. Inscription automatique des certificats utilisateurs et ordinateurs - AutoEnroll
11. Sauvegarder l'autorité de certification

Depuis la console d’administration, faire un clic droit sur le serveur 1 , aller sur Toutes les tâches 2 et
cliquer sur Sauvegarder l’autorité de certification 3 .

Tutoriels au hasard

OneDrive en local avec

SharePoint

Veeam Backup Office 365 –

Installation et utilisation

Installer SQLExpress

Au lancement de l’assistant, cliquer sur Suivant 1 .

[Link] 1/4
14/11/2021 21:41 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 11 à 11

Sélectionner les éléments 1 à sauvegarder, indiquer l’emplacement de sauvegarde 2 et cliquer sur

Suivant 3 .

Entrer un mot de passe afin d’accéder à la clef privée 1 puis cliquer sur Suivant 2 .

Cliquer sur Terminer 1 pour fermer l’assistant et effectuer la sauvegarde.

[Link] 2/4
14/11/2021 21:41 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 11 à 11

Vérifier que la sauvegarde se soit bien effectuée en allant voir les fichiers.

Back to: Intro

Général, Active directory

Active Directory, Autorité, Certificat, GPO

70-742

Start the discussion at [Link]

Similar articles

Autorité de certification Serveur VPN avec Windows IPAM : Gestion d’adresses IP

autonome Windows Server – Server : installation et avec Windows Serveur –
Installation et configuration configuration Installation et configuration

[Link] 3/4
14/11/2021 21:41 Autorité de certification d'entreprise : installation et configuration avec Windows Server - Page 11 à 11

Derniers articles du blog Étiquettes RDR-IT

Passer d’un script à un « bon » script Academy RDR-IT

(PowerShell) Active Directory Base de Mentions légales
données Bureau à distance Cluster DHCP Disques DNS
Politique de confidentialité
Domaine Déploiement Exchange Fichiers Contact
Docker run ou docker-compose, quoi
utiliser ? Firewall GLPI GPO Haute-Disponibilité Whoami

Hyper-V IIS Installation MDT Migration

Mise à jour Optimisation Ordinateurs virtuels
Et si vous profitez de l’été pour durcir
votre Active Directory PowerShell PRTG RDP RDS Reseau
Restauration Sauvegarde Scripts Serveur Sophos
XG SQL Server stockage Supervision Sécurité
Ubuntu Utilisateur Veeam Virtualisation WDS
Windows Wordpress WSUS

© 2021 - RDR-IT
Français

[Link] 4/4