[AD CS] Installation d’une autorité racine autonome

Dans ce chapitre, nous allons voir les étapes de l'installation d'une autorité racine autonome. Une autorité de certification autonome se gère différemment d'une autorité d'entreprise. Dans le cas d'une autorité d'entreprise, vous avez la possibilité de gérer des modèles de certificats. Les modèles dans les autorités d'entreprise sont stockés dans l'annuaire Active Directory. Dans le cas d'une autorité autonome, vous ne disposez pas de ses possibilités. Vous verrez également que certains paramètres doivent être modifiés directement dans le registre.

La première partie consiste à installer le rôle AD CS. Ensuite, nous allons configurer l'autorité en tant qu'autorité racine autonome. Nous verrons ensuite comment gérer la durée de vie de la liste de révocations ainsi que des certificats émis.

Nous verrons également comment générer et publier les informations de l'autorité ainsi que la CRL sur un site Web IIS. Nous ferons une GPO pour diffuser le certificat de l'autorité racine autonome en tant qu'autorité racine de confiance sur l'ensemble des postes du domaine.

Le système d'exploitation du serveur est Windows Server 2019, mais l'installation reste valable sur l'ensemble des OS supporté. L'ajout de rôle n'ayant pas subi de grands changements depuis Windows Serveur 2008.

Le serveur n'est pas joignable des autres serveurs. Il n'est pas intégré dans le domaine Active Directory. L'installation se fait depuis un compte administrateur local.

Theme: 

Systeme: 

Annee: 

Type: