Nous allons configurer un serveur en tant qu'autorité de certification secondaire d'entreprise. Cette autorité sera en mesure de créer différents types de certificats, comme des certificats pour des services Web.
Le serveur qui détiendra le rôle est « CA-ADCSSub ». Il sera membre du domaine Active Directory et dispose d'une adresse IP fixe.
Une fois la configuration réseau et l'adhésion au domaine effectué, nous allons ajouter le rôle AD CS. Vous pouvez vous rependre l'installation via l'assistant depuis le lien suivant : http://pbarth.fr/node/402 , ou utiliser la commande PowerShell ci-dessous :
Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools