Exporter (0) Imprimer
Développer tout

Installer une Autorité de certification racine d'entreprise

Mis à jour: mai 2010

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Pour installer une Autorité de certification racine d'entreprise

  1. Ouvrez une session en tant que membre du groupe Administrateurs de l'entreprise et du groupe Admins du domaine du domaine racine.

  2. S'il existe actuellement ou s'il a déjà existé au sein de votre entreprise une quelconque Autorité de certification d'entreprise Windows 2000, ouvrez Modèles de certificats lorsque vous êtes invité à installer de nouveaux modèles de certificats, puis cliquez sur OK.

  3. Ouvrez Ajouter ou supprimer des programmes dans le Panneau de configuration.

  4. Cliquez sur Ajouter/Supprimer des composants Windows.

  5. Dans l'Assistant Composants de Windows, activez la case à cocher Services de certificats. Une boîte de dialogue apparaît pour vous informer que vous ne pouvez pas renommer l'ordinateur et que celui-ci ne peut être ni ajouté ni supprimé dans un domaine une fois les services de certificats installés. Cliquez sur Oui, puis sur Suivant.

  6. Cliquez sur Autorité de certification racine d'entreprise.

  7. (Facultatif) Activez la case à cocher Utiliser les paramètres personnalisés pour générer la paire de clés et le certificat de l'Autorité de certification et cliquez ensuite sur Suivant pour spécifier les éléments ci-dessous.

     

    Pour définir cette option Procédure

    Fournisseur de services cryptographiques

    Dans la zone Fournisseur de services cryptographiques, cliquez sur le fournisseur souhaité. Le fournisseur de services cryptographiques renforcés Microsoft est le paramètre par défaut. Le composant services de certificats ne prend pas en charge les fournisseurs de services cryptographiques d'autres sociétés, mais vous devez consulter la documentation des fournisseurs de services cryptographiques pour des informations sur leur utilisation avec les services de certificats.

    Algorithme de hachage

    Dans la zone Algorithme de hachage, cliquez sur l'algorithme souhaité. La valeur par défaut est SHA-1.

    Utiliser une clé existante

    Activez la case à cocher Utiliser la clé existante, cliquez sur Importer, et dans la zone Ouvrir le fichier PFX, tapez le nom de fichier et le mot de passe de la paire de clés publique et privée. Cela s'avère particulièrement utile lorsque vous transférez ou restaurez une Autorité de certification précédemment installée. Notez que l'utilisation d'une clé existante entraîne la génération d'un nouveau certificat.

    Important

    Longueur de clé

    Dans la zone Longueur de clé, tapez ou sélectionnez une longueur de clé. La longueur de clé par défaut est de 512 bits en cas d'utilisation du fournisseur de services cryptographiques renforcés Microsoft. Les longueurs de clé par défaut varient pour les autres fournisseurs de services cryptographiques. En règle générale, plus la clé est longue, plus elle est sécurisée. De plus, des clés plus longues nécessitent davantage de ressources système pour des opérations telles que la signature, le cryptage et la vérification de chaîne. Pour une Autorité de certification racine, utilisez une longueur de clé d'au moins 2048 bits. Cette option n'est pas disponible lorsque vous utilisez des clés existantes.

    Autoriser ce fournisseur de services cryptographiques à interagir avec le Bureau

    Activez la case à cocher Autoriser ce fournisseur de services cryptographiques à interagir avec le Bureau. Sans cette option, les services système ne peuvent pas interagir avec le Bureau de l'utilisateur actuellement connecté.

    Importer

    Cliquez sur Importer. Cela importe une clé existante au format PFX PKCS 12.

    Afficher le certificat

    Cliquez sur Afficher le certificat. Cela vous permet d'afficher le certificat que vous avez sélectionné ou qui sera généré lors de l'installation.

    Ensuite, cliquez sur Suivant.

  8. Dans Nom commun de cette Autorité de certification, tapez le nom commun de l'Autorité de certification.

  9. Dans Période de validité, spécifiez la durée de validité de l'Autorité de certification racine et cliquez sur Suivant.

  10. Spécifiez les emplacements de stockage de la base de données de certificats, du journal de la base de données de certificats et du dossier partagé et cliquez sur Suivant.

  11. Si les services Internet (IIS) sont actifs, le système vous demandera de les arrêter avant de poursuivre l'installation et de cliquer sur OK.

  12. Si vous y êtes invité, tapez le chemin d'accès des fichiers d'installation des services de certificats.

Remarques

  • Les informations préliminaires fournies pendant l'installation, telles que le nom de l'Autorité de certification, ne peuvent pas être modifiées une fois l'installation de l'Autorité de certification terminée.

  • Avant d'installer une Autorité de certification, vous devez configurer d'abord les paramètres du domaine de l'ordinateur, en décidant si celui-ci va se joindre à un domaine ou promouvoir un serveur en tant que contrôleur de domaine. Ces paramètres ne peuvent pas être modifiés une fois que l'Autorité de certification est installée.

  • Si les pages ASP ne sont pas activées via les Services Internet (IIS), vous serez invité à les activer. L'interface Web relative à l'Autorité de certification exige l'exécution de pages ASP (Active Server Pages).

  • Pour la sélection de l'Autorité de certification racine d'entreprise, l'ordinateur hôte doit être membre d'un domaine et utiliser le service d'annuaire Active Directory. L'administrateur qui installe une Autorité de certification d'entreprise doit posséder une autorisation d'accès à Active Directory en écriture.

  • Si vous avez une autorisation d'accès à Active Directory en écriture, la spécification du dossier partagé est alors facultative et n'est généralement pas effectuée pour les Autorités de certification d'entreprise.

  • C'est la durée de validité que vous choisissez pour l'Autorité de certification qui détermine la date d'expiration de celle-ci. Pour plus d'informations sur le renouvellement des Autorités de certification, consultez Rubriques connexes.

  • Si vous avez installé l'Autorité de certification d'entreprise en tant qu'Administrateur de l'entreprise ou utilisateur délégué, vous devez alors utiliser le compte Administrateur de l'entreprise ou utilisateur délégué lors de la désinstallation de l'Autorité de certification d'entreprise.

  • Pour ajouter ou supprimer des composants Windows, cliquez sur Démarrer, sur Panneau de configuration, double-cliquez sur Ajouter ou supprimer des programmes, puis cliquez sur Ajouter ou supprimer des composants Windows.

  • Une fois l'Autorité de certification installée, ajoutez-y des modèles de certificats et configurez-la afin d'autoriser des objets à demander un certificat basé sur un modèle. Pour plus d'informations, consultez les Rubriques connexes.

  • Pour plus d'informations sur les paramètres d'installation, consultez Rubriques connexes.

Informations relatives aux différences fonctionnelles

  • Votre serveur peut fonctionner différemment selon la version et l’édition du système d’exploitation installées, des autorisations de compte et de vos paramètres de menus. Pour plus d’informations, voir Affichage de l’aide sur le Web.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

Afficher:
© 2015 Microsoft