Windows Server
France (Français) Connexion
Accueil Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Library Forums
Bibliothèque TechNet
Windows
Windows Server
Windows Server 2008 et Windows Server 2008 R2
Parcourir les technologies Windows Server
Networking
DirectAccess
DirectAccess pour Windows Server 2008 R2
Guide de déploiement de DirectAccess
Procédures utilisées dans ce guide
Ajouter des serveurs disponibles aux clients DirectAccess avant l'ouverture de session utilisateur
Configurer un point de distribution de liste de révocation de certificats pour les certificats
Configurer les services AD CS (Active Directory Certificate Services) pour des emplacements CRL
Configurer l'authentification client et le mappage de certificats pour les connexions IP-HTTPS
Configurer l'inscription automatique de certificat d'ordinateur
Configurer les règles de sécurité de connexion pour un accès de bout en bout
Configurer des règles de sécurité de connexion pour le trafic entre des clients DirectAccess
Configurer les paramètres de la détection de la connectivité d'entreprise
Configurer les règles de sécurité de connexion DirectAccess pour NAP
Configure Firewall Rules to Prevent Traffic between Proxy Servers and DirectAccess Servers
Configurer Forcer le mode tunneling pour les clients DirectAccess
Configurer IIS pour l'emplacement réseau
Configurer des filtres de paquets pour autoriser le trafic ICMP
Configurer des filtres de paquets pour permettre le trafic de gestion vers des clients DirectAccess
Configurer des filtres de paquets pour bloquer l'accès aux contrôleurs de domaine
Configurer les autorisations sur le modèle de certificat Serveur Web
Configurer les paramètres pour restreindre le trafic ICMPv6 à l'intranet
Configurer la vérification de révocation de certificat renforcée pour l'authentification IPsec
Configure the DirectAccess IPsec Gateway on a Different Server
Configurer le serveur DirectAccess comme serveur Emplacement réseau
Configurer l'Assistant Installation DirectAccess pour un accès de bout en bout
Configurer l'Assistant Installation DirectAccess pour l'accès intranet complet
Configurer l'Assistant Installation DirectAccess pour l'accès aux serveurs sélectionnés
Configurer NRPT pour une passerelle DNS IPv6/IPv4
Configurer NRPT avec la stratégie de groupe
Connexion à Internet IPv6
Créer des groupes DirectAccess dans Active Directory
Installer un certificat serveur emplacement réseau sur le serveur DirectAccess
Installer un certificat IP-HTTPS
Installer et configurer IIS pour un certificat serveur Emplacement réseau
Installer la fonctionnalité DirectAccess
Supprimer ISATAP de la liste rouge de requêtes globale DNS
Développer Réduire
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Configurer l'authentification client et le mappage de certificats pour les connexions IP-HTTPS

Mis à jour: septembre 2010

S'applique à: Windows Server 2008 R2

ImportantImportant
Cette rubrique décrit le déploiement de DirectAccess dans Windows Server 2008 R2. Pour un déploiement de DirectAccess dans Microsoft Forefront Unified Access Gateway (UAG), consultez le Guide de déploiement de DirectAccess Forefront UAG (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=179989).

Cette procédure aide à résoudre les problèmes de sécurité possibles pour les clients DirectAccess connectés via IP-HTTPS (Internet Protocol over Secure Hypertext Transfer Protocol).

Pour réaliser ces procédures, vous devez être membre du groupe local Administrateurs, ou devez avoir les autorisations nécessaires pour configurer les paramètres HTTPS. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances aux groupes appropriés sur le site Web suivant : Groupes locaux et de domaine par défaut(http://go.microsoft.com/fwlink/?LinkId=83477).

Pour configurer l'authentification client et le mappage de certificats pour le certificat IP-HTTPS

  1. Sur le serveur DirectAccess, démarrez une invite de commandes en tant qu'administrateur.

  2. À partir de la fenêtre d'invite de commandes, tapez la commande certutil –store my.

  3. À partir de la sortie de l'outil Certutil.exe, recherchez le certificat utilisé pour l'authentification IP-HTTPS et notez le champ Cert Hash(sha1).

  4. À partir de la fenêtre d'invite de commandes, tapez la commande netsh http add sslcert ipport=IPHTTPSPublicIPv4Address:443 certhash=HashofDA_IPHTTPSCert appid={00112233-4455-6677-8899-AABBCCDDEEFF} dsmapperusage=enabled.

    • IPHTTPSPublicIPv4Address est l'adresse IPv4 publique que le serveur DirectAccess écoute pour les connexions IP-HTTPS entrantes. Vous pouvez obtenir cette adresse à partir de l'URL dans l'affichage de la commande netsh interface httpstunnel show interfaces. IPHTTPSPublicIPv4Address est l'adresse IPv4 dans l'URL ou l'adresse IPv4 obtenue du nom de domaine complet de l'URL sur Internet. IPHTTPSPublicIPv4Address peut également être défini à 0.0.0.0.

    • HashofDA_IPHTTPSCert est le hachage de certificat de l'étape 3, un nombre hexadécimal de 20 octets, avec les espaces supprimés.

noteRemarque
Vous pouvez également utiliser l'outil GuidGEN.exe (http://go.microsoft.com/fwlink/?Linkid=121586) pour générer le GUID pour le paramètre appid.

Si vous êtes arrivé sur cette page en cliquant sur un lien d'une liste de contrôle, utilisez le bouton Précédent de votre navigateur pour retourner à la liste de contrôle.

Cela vous a-t-il été utile ?
(1500 caractères restants)

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Confidentialité
© 2013 Microsoft
|
Commentaires sur le site
© 2013 Microsoft. Tous droits réservés.