Dans toute organisation, il est recommandé d’installer un certificat SSL sur les serveurs, les applications et les bases de données. Pour obtenir un certificat SSL, la première étape consiste à avoir ou à créer une autorité de certification (CA). Les certificats SSL et CA sécurisent la communication entre le client et le serveur ou l’application. Si vous n’avez pas d’autorité de certification prête en interne ou en externe, vous ne pouvez pas délivrer le certificat à une application interne ou externe. Dans ce cas, le risque de l’application ou du serveur est en jeu, car n’importe qui peut prouver son identité et lire des données critiques pour nuire au système. L’autorité de certification est chargée d’attester l’identité des utilisateurs, des ordinateurs et des organisations. L’autorité de certification authentifie une entité et garantit l’identité en émettant un certificat signé numériquement.
Cet article se concentrera sur la façon de configurer une autorité de certification interne pour votre organisation. Cela offre un meilleur contrôle à l’administrateur informatique sur la mise en œuvre et la gestion du cycle de vie des certificats. Vous pouvez utiliser n’importe quel nombre de certificats SSL gratuitement. Nous utiliserons un serveur Windows pour cela.
Le serveur Windows est livré avec des rôles de serveur intégrés, mais il n’est pas préinstallé. Vous pouvez installer un ou plusieurs rôles en fonction de vos besoins. Tous ces rôles sont gratuits, vous n’avez donc pas besoin de payer de frais supplémentaires pour eux.
Lorsque vous souhaitez configurer un serveur Windows pour n’importe quel rôle, optez toujours pour la version du système d’exploitation GUI (Desktop) plutôt que la version principale, car il s’agit d’un système d’exploitation en ligne de commande et il se peut que tous les rôles et fonctionnalités ne soient pas disponibles.
Dans notre cas, nous allons utiliser la version de bureau Windows Server 2016 pour installer le rôle AD CS. Ce rôle promouvra le serveur Windows en tant qu’autorité de certification pour émettre le certificat SSL pour l’application ou le serveur interne. Comprenons les étapes pour configurer les serveurs Windows en tant qu’autorité de certification.
Conditions préalables
- Serveur Windows 2016 ou une version ultérieure
- Le serveur Windows est membre du domaine
- Autorisation d’administrateur d’entreprise
Étapes d’installation
- Connectez-vous au serveur sur lequel vous allez configurer Service de certificat Active Directory (AD CS). Ouvrez la console du gestionnaire de serveur. Cliquez sur Gérer –> Ajouter des rôles et des fonctionnalités. Sélectionner RInstallation basée sur ole, et cliquez sur suivant. Dans le Sélectionnez le serveur de destination section, assurez-vous que le bon serveur est sélectionné.
- Sélectionner Service de certificat Active Directory(AD CS) rôle serveur, cliquez sur UNjj Caractéristiquespuis cliquez sur poste. Lire Détails des services de certificats Active Directory.
- Sous Services de rôle d’AD CS, sélectionnez Autorité de certification et Inscription Web de l’autorité de certification les rôles.
4. Allez à la ORôle de serveur eb (IIS) et sélectionnez le OServeur eb :
5. Confirmez l’installation.
Étapes de configuration
- Cliquez sur le drapeau en haut du gestionnaire de serveur. Ajoutez des informations d’identification de domaine ayant l’autorisation d’administrateur d’entreprise pour démarrer avec la configuration AD CS.
2. Reconfirmez le Autorité de certification et Inscription Web de l’autorité de certification services de rôle à configurer.
3. Sélectionnez Autorité de certification d’entreprise utiliser Service de domaine Active Directory (AD DS) service de gestion des certificats.
4. Sélectionnez Autorité de certification racine en tant que première autorité de certification dans la hiérarchie de l’infrastructure à clé publique (PKI). Il se situe au sommet de la hiérarchie PKI.
5. Créez une nouvelle clé privée pour générer et émettre un certificat. Si vous avez une clé privée, vous pouvez utiliser l’option de clé privée existante.
6. Sélectionnez le fournisseur cryptographique RSA avec une longueur de clé de 2048 et l’algorithme de hachage SHA256 conformément à la norme. Vous pouvez choisir d’autres fournisseurs, longueurs de clé et algorithmes de hachage dans le menu déroulant.
7. Ensuite, donnez un nom de l’autorité de certification, et précisez le période de validité qui détermine la validité du certificat CA.
8. Spécifiez le Base de données de certificats et enregistrer l’emplacement du certificat.
9. Confirmez que toutes les données sont correctes pour continuer. Si vous souhaitez modifier quoi que ce soit, vous avez la possibilité de revenir en arrière et de le modifier.
10. Voici comment CA est configuré et prêt à l’emploi.
Merci pour la lecture. J’espère que vous avez compris comment configurer facilement CA.