« Role Active Directory Certificate Service » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
Ligne 30 : Ligne 30 :
# Dans le champ texte '''Demande enregistrée''', renseignez le contenu du fichier '''exemple.domaine.tld.csr'''. Puis dans le menu de sélection '''Modèle de certificat''' sélectionnez '''Serveur Web'''. Cliquer sur le bouton {{Bouton|Envoyer >}} pour soumettre la demande au serveur.<br />[[Image:ADCS_SOUMETTRE_CERTIFICAT.png]]
# Dans le champ texte '''Demande enregistrée''', renseignez le contenu du fichier '''exemple.domaine.tld.csr'''. Puis dans le menu de sélection '''Modèle de certificat''' sélectionnez '''Serveur Web'''. Cliquer sur le bouton {{Bouton|Envoyer >}} pour soumettre la demande au serveur.<br />[[Image:ADCS_SOUMETTRE_CERTIFICAT.png]]
# Depuis la page '''Certificat émis''', sélectionner l’option '''Codé en base 64''' puis cliquer sur le lien '''Télécharger le certificat'''.<br />[[Image:ADCS_EMISSION_CERTIFICAT.png]]
# Depuis la page '''Certificat émis''', sélectionner l’option '''Codé en base 64''' puis cliquer sur le lien '''Télécharger le certificat'''.<br />[[Image:ADCS_EMISSION_CERTIFICAT.png]]
# Renommer le fichier télécharger en '''exemple.domaine.tld.crt''' puis le transférer – via un '''client SFTP''' à la racine web '''/var/www/exemple.domaine.tld''' du serveur d’hébergement web.
# Renommer le fichier télécharger en '''exemple.domaine.tld.crt'''.
# Depuis le serveur d’hébergement web, déplacer le certificat dans le répertoire '''/etc/ssl/private''' et octroyer l’accès en '''lecture''' pour l’utilisateur '''www-data''' :
 
 
* Si vous souhaitez utiliser votre certificat sur un serveur web fonctionnant sur un système d'exploitation '''Debian''' :
** Transférer le certificat via un '''client SFTP''' à la racine web '''/var/www/exemple.domaine.tld''' du serveur d’hébergement web.
** Depuis le serveur d’hébergement web, déplacer le certificat dans le répertoire '''/etc/ssl/private''' et octroyer l’accès en '''lecture''' pour l’utilisateur '''www-data''' :
{{ Box Console | objet=root@apache2:~# mv /var/www/exemple.chvr.fr.crt /etc/ssl/private<br />
{{ Box Console | objet=root@apache2:~# mv /var/www/exemple.chvr.fr.crt /etc/ssl/private<br />
root@apache2:~$ chown root:www-data exemple*<br />
root@apache2:~$ chown root:www-data exemple*<br />
root@apache2:~$ chmod 640 exemple* }}
root@apache2:~$ chmod 640 exemple* }}
<br />
:* Vous pouvez vous référer à la documentation suivante pour l'installation de votre certificat [[:Serveur_Web_Apache2#Création_du_Vhost_https | Installation du certificat SSL sur un serveur Web Apache2]].
* Vous pouvez vous référer à la documentation suivante pour l'installation de votre certificat :
* Si vous souhaitez utiliser votre certificat sur un serveur web fonctionnant sur un système d'exploitation '''Windows''', reportez-vous à la section [[:]].
** [[:Serveur_Web_Apache2#Création_du_Vhost_https | Installation du certificat SSL sur un serveur Web Apache2]]


[[Category:Microsoft Active Directory]]
[[Category:Microsoft Active Directory]]
[[Category:Rôle ADCS]]
[[Category:Rôle ADCS]]

Version du 7 juillet 2024 à 18:17

Générer une demande de certificat

Depuis le console Gérer les certificats de l'ordinateur

  1. Ouvrir la console MMC : Gérer les certificats de l’ordinateur.
  2. Depuis l’arborescence, cliquer sur le dossier Personnel puis Certificats.
  3. Pour effectuer une nouvelle demande, cliquer sur le menu Action puis Toutes les tâches / Opérations avancées / Créer une demande personnalisée… .
  4. L’assistant Inscription de certificats démarre. Cliquer sur le bouton Suivant à l’étape Avant de commencer.
  5. À l’étape Sélectionner la stratégie d’inscription de certificat, sélectionner l’option Demande personnalisée puis cliquer sur le bouton Suivant.
  6. À l’étape Demande personnalisée, depuis le menu déroulant Modèle sélectionner (Aucun modèle) Clé CNG puis depuis la sélection Format de la demande sélectionner PKCS #10. Cliquer sur le bouton Suivant pour poursuivre.
    ADCS INSCRIPTION CERTORD DEMANDE PERSONNALISEE.png
  7. À l’étape Informations sur le certificat, dérouler la ligne Demande personnalisée à l’aide du bouton Détail puis cliquer sur le bouton Propriétés.
    ADCS INSCRIPTION CERTORD INFORMATIONS.png
  8. Depuis l’onglet Général :
    1. Dans le champ Nom convivial, saisir certsrv.domaine.tld.
      ADCS INSCRIPTION CERTORD INFORMATIONS GENERAL.png
    2. Depuis l’onglet Objet, dans la section Nom du sujet ajouter les éléments suivants :
      ADCS INSCRIPTION CERTORD OBJET SUBJECT TABLE.png

      ADCS INSCRIPTION CERTORD OBJET SUBJECT.png
    3. Toujours depuis l’onglet Objet, dans la section Autre nom ajouter les éléments suivants :
      ADCS INSCRIPTION CERTORD OBJET NAME TABLE.png

      ADCS INSCRIPTION CERTORD OBJET NAME.png
    4. Depuis l’onglet Clé privé, dérouler la section Option de clé puis sélectionner la valeur 2048 pour le paramètre Taille de la clé. Cocher l’option Permettre l’exportation de la clé privée.
      ADCS INSCRIPTION CERTORD PRIVATEKEY OPTIONS.png
    5. Depuis l’onglet Clé privé, dérouler la section Sélectionner l’algorithme de hachage puis sélectionner la valeur sha256. Cliquer sur le bouton OK pour valider les paramètres.
      ADCS INSCRIPTION CERTORD PRIVATEKEY CIPHER.png
  9. Depuis l’étape Informations sur le certificat, cliquer sur le bouton _Suivant_ pour poursuivre.
  10. À l’étape Où voulez-vous enregistrer la demande hors connexion ?, cliquer sur le bouton Parcourir… puis nommer le fichier certsrv.domaine.tld et cliquer sur le bouton Enregistrer.
  11. Toujours depuis l’étape Où voulez-vous enregistrer la demande hors connexion ?, au paramètre Format de fichier sélectionner la valeur Base 64. Cliquer sur le bouton Terminer pour générer le fichier de demande de certificat.
    ADCS INSCRIPTION CERTORD SAVE.png

Signer un certificat Web

Un compte à privilège membre du groupe Administrateur du domaine est requis pour pouvoir effectuer cette action.

  1. Se connecter au portail de l’Autorité de Certification depuis l’url https://certsrv.domaine.tld/. Renseignez vos identifiants d’administration puis cliquer sur le lien Demander un certificat.
    ADCS WELCOME.png
  2. Depuis la page Demander un certificat, cliquer sur le lien demande de certificat avancée.
    ADCS DEMANDE CERTIFICAT.png
  3. Dans le champ texte Demande enregistrée, renseignez le contenu du fichier exemple.domaine.tld.csr. Puis dans le menu de sélection Modèle de certificat sélectionnez Serveur Web. Cliquer sur le bouton Envoyer > pour soumettre la demande au serveur.
    ADCS SOUMETTRE CERTIFICAT.png
  4. Depuis la page Certificat émis, sélectionner l’option Codé en base 64 puis cliquer sur le lien Télécharger le certificat.
    ADCS EMISSION CERTIFICAT.png
  5. Renommer le fichier télécharger en exemple.domaine.tld.crt.


  • Si vous souhaitez utiliser votre certificat sur un serveur web fonctionnant sur un système d'exploitation Debian :
    • Transférer le certificat via un client SFTP à la racine web /var/www/exemple.domaine.tld du serveur d’hébergement web.
    • Depuis le serveur d’hébergement web, déplacer le certificat dans le répertoire /etc/ssl/private et octroyer l’accès en lecture pour l’utilisateur www-data :

root@apache2:~# mv /var/www/exemple.chvr.fr.crt /etc/ssl/private
root@apache2:~$ chown root:www-data exemple*
root@apache2:~$ chmod 640 exemple*

  • Si vous souhaitez utiliser votre certificat sur un serveur web fonctionnant sur un système d'exploitation Windows, reportez-vous à la section [[:]].