Scribd
Importer
26 vues3 pages

Ad CS

L'exposé présente la mise en place d'un service Active Directory Certificate Services (AD CS) sous Windows Server 2022 pour sécuriser les communications dans un réseau d'entreprise. Il décrit les prérequis, l'installation du rôle AD CS, la configuration post-installation, et la vérification du bon fonctionnement du service. L'objectif est de garantir l'authenticité et la protection des données échangées grâce à des certificats numériques.

Transféré par

micherif51
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
26 vues3 pages

Ad CS

L'exposé présente la mise en place d'un service Active Directory Certificate Services (AD CS) sous Windows Server 2022 pour sécuriser les communications dans un réseau d'entreprise. Il décrit les prérequis, l'installation du rôle AD CS, la configuration post-installation, et la vérification du bon fonctionnement du service. L'objectif est de garantir l'authenticité et la protection des données échangées grâce à des certificats numériques.

Transféré par

micherif51
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Parfait, Cherif.

Tu vas exposer sur ton projet de mise en place d’un service Active Directory Certificate
Services (AD CS) sous Windows Server 2022. Voici un plan clair et simplifié, comme si tu l’expliquais
à quelqu’un qui ne connaît pas l’informatique :

Objectif de l’exposé

Tu veux expliquer comment sécuriser les communications dans un réseau d’entreprise avec un
service de certificats numériques. Ce service garantit que les données échangées sont authentiques,
privées et protégées.

1. Introduction

Explique simplement :
Imagine qu’on envoie un message secret. Il faut s'assurer :

• que le bon destinataire le reçoit,

• que personne ne peut le lire ou le modifier en route.

C’est pour ça qu’on utilise des certificats numériques, comme une carte d'identité numérique.

Et pour distribuer ces certificats, on installe un service : AD CS, comme une mairie qui délivre des
cartes d’identité numériques.

2. Prérequis (Ce qu’il faut avant de commencer)

Tu as besoin de :

• Un Windows Server 2022 installé.

• Le serveur doit faire partie d’un domaine Active Directory (c’est comme un groupe organisé
d’ordinateurs).

• Un compte administrateur (les droits nécessaires).

• Une adresse IP fixe (pour que le serveur soit toujours joignable).

• Un nom clair pour le serveur (ex : SRV-ADCS), pour mieux s’y retrouver.

3. Installation du rôle AD CS

Voici ce que tu fais concrètement :

1. Tu ouvres le gestionnaire de serveur.

2. Tu choisis ajouter des rôles.

3. Tu sélectionnes le rôle AD CS.

4. Tu coches les services utiles :


o Certification Authority (le cœur du service),

o Web Enrollment (pour faire des demandes via le navigateur).

5. Tu désactives les services inutiles comme OCSP ou NDES, car ils ne sont pas nécessaires ici.

Pourquoi ?
Moins on installe de services, moins on ouvre de portes aux attaques.

4. Configuration post-installation

Ici tu personnalises le service :

• Type de CA : Enterprise CA (pour une entreprise, intégrée à Active Directory).

• Type d’autorité : Root CA (c’est la première autorité, la racine).

• Clé privée : clé RSA de 2048 bits (assez forte pour sécuriser).

• Nom de la CA : SRV-ADCS-CA.

• Durée de validité : 5 ans.

Pourquoi ces choix ?

• RSA 2048 bits : un bon équilibre entre sécurité et performance.

• 5 ans : assez long pour éviter de tout refaire trop souvent.

5. Vérification du bon fonctionnement

Tu testes que tout marche :

• Tu ouvres la console “Autorité de certification”.

• Tu vérifies que le service est bien “en ligne”.

• Tu vas sur [Link] pour faire une demande de certificat.

• Tu testes si le certificat est bien délivré.

6. Conclusion

Tu expliques que :

• Tu as installé AD CS avec succès.

• Tu as mis en place une autorité de certification fiable.

• Tu as utilisé des bonnes pratiques de sécurité.

• Les utilisateurs peuvent maintenant demander un certificat facilement via un navigateur.


Conseils pour l’exposé à l’oral

• Utilise des métaphores simples (carte d'identité numérique, mairie, etc.).

• Ne lis pas les slides mot à mot, explique avec tes mots.

• Mets l’accent sur le pourquoi des choix techniques (sécurité, simplicité, bonne pratique).

Souhaites-tu un script complet de présentation pour t’aider à t’entraîner à l’oral ?

Vous aimerez peut-être aussi