Exporter (0) Imprimer
Développer tout
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Création de certificats

Publication: novembre 2009

Mis à jour: février 2010

S'applique à: Forefront Threat Management Gateway (TMG)

Les certificats d'authentification serveur pour l'authentification sont requis par le protocole LDAPS (LDAP sur SSL), qui est utilisé pour la communication entre le serveur de stockage de configurations et les serveurs Forefront TMG dans un déploiement de groupe de travail.

Le certificat doit être installé comme un certificat personnel du service ADAM_ISASTGCTRL sur le serveur de stockage de configurations. Le certificat doit être installé pendant ou après l'installation de Forefront TMG. L'objet du certificat doit être le nom de domaine complet du serveur de stockage de configurations pour que le certificat soit accepté par les autres serveurs Forefront TMG. Une fois que vous avez installé le certificat sur le serveur de stockage de configurations, le certificat de l'autorité de certification doit être installé sur les autres serveurs dans le magasin des certificats de l'« ordinateur local » sous « Autorités de certification racines approuvées ». Vous pouvez créer un certificat à l'aide de votre propre autorité de certification ou obtenir un certificat d'une autorité de certification globale. Lorsque les certificats sont prévus pour une utilisation interne, il est recommandé de créer une autorité de certification locale, en niant le besoin d'acheter un certificat commercial.

Les procédures suivantes expliquent comment créer un certificat de serveur et comment l'exporter.

Pour créer un certificat de serveur

  1. Sur l'ordinateur d'Autorité de certification, accédez à : http://localhost/certsrv.

  2. Cliquez sur Demander un certificat.

  3. Sélectionnez Demande de certificat avancée.

  4. Cliquez sur Créer et soumettre une demande de requête auprès de cette Autorité de certification.

  5. Sous Nom, fournissez un nom pour le certificat. Pour éviter qu'un client reçoive un message d'erreur lors d'une tentative de connexion, il est essentiel que le nom commun que vous fournissez pour le certificat corresponde au nom du serveur. Dans Nom commun, entrez le nom d'hôte complet pour le serveur de stockage de configurations sur lequel sera installé le certificat, par exemple server01.east.fabrikam.com.

  6. Remplissez le formulaire puis choisissez l'option Certificat d'authentification serveur dans la liste déroulante Type.

  7. Sélectionnez Marquer les clés comme étant exportables.

  8. Sélectionnez Stocker le certificat dans le magasin de certificats de l'ordinateur local ou Utiliser le magasin de l'ordinateur local et soumettez la requête en cliquant sur Envoyer. Prenez connaissance de la boîte de dialogue d'avertissement qui s'affiche, puis cliquez sur Oui.

  9. Cliquez sur votre requête et choisissez Installer ce certificat.

Pour exporter le certificat de serveur

  1. Dans le menu Démarrer, cliquez sur Exécuter. Entrez MMC, puis cliquez sur OK.

  2. Dans MMC, cliquez sur Fichier, puis sur Ajouter/Supprimer un composant logiciel enfichable.

  3. Dans Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter, pour ouvrir la boîte de dialogue Ajout d'un composant logiciel enfichable autonome. Dans la liste des composants logiciels enfichables, sélectionnez Certificats, puis cliquez sur Ajouter.

  4. Dans Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, puis cliquez sur Suivant. Dans Sélectionner un ordinateur, vérifiez que Ordinateur local (valeur par défaut) est sélectionné, puis cliquez sur Terminer. Cliquez Fermer, puis sur OK.

  5. Dans l'arborescence de la console MMC, développez Certificats (ordinateur local), puis développez Personnel et cliquez sur Certificats.

  6. Dans le volet d'informations, cliquez avec le bouton droit sur le certificat que vous venez de créer (il affiche le nom de domaine complet du serveur de stockage de configurations), pointez sur Toutes les tâches et sélectionnez Exporter.

  7. Dans la page Bienvenue de l'Assistant Exportation de certificat, cliquez sur Suivant.

  8. Dans la page Exportation de la clé privée, sélectionnez l'option Oui, exporter la clé privée, puis cliquez sur Suivant.

  9. Dans la page Format de fichier d'exportation, sélectionnez Inclure tous les certificats dans le chemin d'accès de certification si possible, laissez les autres paramètres par défaut, puis cliquez sur Suivant.

  10. Dans la page Mot de passe, vous pouvez fournir et confirmer un mot de passe, puis cliquer sur Suivant.

  11. Dans la page Fichier à exporter, cliquez sur Parcourir, puis accédez à un emplacement dans lequel vous voulez stocker le fichier de certificat exporté. Il peut s'agir de tout emplacement à partir duquel le fichier peut être facilement récupéré par installation de Forefront TMG lors de l'installation des services Forefront TMG qui incluent le serveur de stockage de configurations. Cliquez sur Suivant.

  12. Dans la page de résumé, cliquez sur Terminer.

  13. Fermez MMC. Enregistrez les paramètres de la console sous un nom évocateur, tel que CertificatsLocaux.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft. Tous droits réservés.