Ouvrez une session sur le serveur IIS (dans notre exemple « LAB-IIS »). Sur le dossier CRL que nous avons créé lors de la configuration de la publication de l'autorité racine, rechercher le dossier CRL.
Faites un clic droit propriété et accéder aux dossier partage.
Partager le dossier, avec comme chemin réseau \\lab-iis\crl, et ajouter les autorisations de lecture et écriture au minimum. Vous pouvez définir « control total » pour « tout le monde » sur le partage ce qui vous permettra de ne gérer les droits d'accès que sur les permissions NTFS. Vous pouvez également restreindre l'accès au partage uniquement aux comptes de l'ordinateur qui a le rôle d'autorité de certification d'entreprise.
Il est possible d'ajouter soit le compte de l'ordinateur de l'autorité soit le groupe « éditeurs de certificats » du domaine Active Directory présent dans le conteneur « users ». Ce groupe contient les comptes d'ordinateurs des autorités de certification. |
Dans le dossier CRL, créer le dossier « subca » s'il n'existe pas déjà. Le nom du dossier doit correspondre à l'URL que vous avez définie (http://pki-adcs.htrab.lan/subca/)