[AD CS] Configurer les extensions de l’autorité secondaire

 

Ouvrez la console de l'autorité de certification, soit depuis le gestionnaire de serveur ou avec la commande «certsrv.msc ». Faites un clic droit sur le nom de l'autorité de certification dans le volet de gauche et sélectionnez propriétés.

Ouvrez la page « Extensions » , et sélectionnez dans le menu déroulant « Point de distributions de la liste de révocations des certificats (CPD) ».

Sélectionnez les lignes pour « ldap »,  « http » et «  file », et décocher les options de publications sélectionnées par défaut.

 

Cliquez sur « ajouter ». Dans la partie emplacement copier le chemin suivant et valider par OK:

http://pki-adcs.htrab.lan/subca/<NomAutoritéCertification><SuffixeNomListeRévocationCertificats><ListeRévocationCertificatsDeltaAutorisée>.crl

http://pki-adcs.htrab.lan/subca/ est un nom que nous avons définit et qui pointe sur un serveur IIS tierce, mais vous auriez pu utiliser le serveur IIS en local sur l'autorité. Le nom pki-adcs.htrab.lan est un alias dans les DNS sur le nom réel du serveur. 

Cocher les deux options :

  • Inclure dans les listes de révocations des certificats afin de pouvoir rechercher les listes de révocations des certificats delta
  • Inclure dans l'extension CDP des certificats émis

 

Cliquer sur ajouter pour indiquer le chemin réseau pour la création auto de la liste de révocation.

Dans « emplacement », copier le chemin réseau suivant et cliquer sur « OK » :

file://lab-IIS.htrab.lan/CRL/Subca/<NomAutoritéCertification><SuffixeNomListeRévocationCertificats><ListeRévocationCertificatsDeltaAutorisée>.crl

 

Cocher les deux options suivantes :

  • Publier les listes de révocations des certificats à cet emplacement
  • Publier les listes de révocation des certificats delta à cet emplacement

 

Dans le menu déroulant « sélectionner l'extension », sélectionnez l'option « Accès aux informations de l'autorité (AIA) ». Cliquez sur « ajouter » et insérer l'url de publication http du certificat de l'autorité secondaire :

http://pki-adcs.htrab.lan/subca/CA-ADCSSUB-CA.crt

Cliquez sur « OK ».

Cocher la case « inclure dans l'extension AIA des certificats émis »

Cliquez sur « OK », pour valider la configuration des extensions. Un redémarrage des services de certificats est nécessaire. Cliquez sur « oui » pour redémarrer le service maintenant.

 

 

 

 

Theme: 

Systeme: 

Annee: 

Type: