« Role Active Directory Certificate Service » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
Ligne 11 : Ligne 11 :
# Renommer le fichier télécharger en '''exemple.domaine.tld.crt''' puis le transférer – via un '''client SFTP''' – à la racine web '''/var/www/exemple.domaine.tld''' du serveur d’hébergement web.
# Renommer le fichier télécharger en '''exemple.domaine.tld.crt''' puis le transférer – via un '''client SFTP''' – à la racine web '''/var/www/exemple.domaine.tld''' du serveur d’hébergement web.
# Depuis le serveur d’hébergement web, déplacer le certificat dans le répertoire '''/etc/ssl/private''' et octroyer l’accès en '''lecture''' pour l’utilisateur '''www-data''' :
# Depuis le serveur d’hébergement web, déplacer le certificat dans le répertoire '''/etc/ssl/private''' et octroyer l’accès en '''lecture''' pour l’utilisateur '''www-data''' :
{{ Box Console | objet=root@srv039:~# mv /var/www/exemple.chvr.fr.crt /etc/ssl/private<br />
{{ Box Console | objet=root@apache2:~# mv /var/www/exemple.chvr.fr.crt /etc/ssl/private<br />
root@srv039:~$ chown root:www-data exemple*<br />
root@apache2:~$ chown root:www-data exemple*<br />
root@srv039:~$ chmod 640 exemple* }}
root@apache2:~$ chmod 640 exemple* }}


[[Category:Microsoft Active Directory]]
[[Category:Microsoft Active Directory]]

Version du 7 juillet 2024 à 01:15

Signer un certificat Web

Un compte à privilège membre du groupe Administrateur du domaine est requis pour pouvoir effectuer cette action.

  1. Se connecter au portail de l’Autorité de Certification depuis l’url https://certsrv.domaine.tld/. Renseignez vos identifiants d’administration puis cliquer sur le lien Demander un certificat.
    ADCS WELCOME.png
  2. Depuis la page Demander un certificat, cliquer sur le lien demande de certificat avancée.
    ADCS DEMANDE CERTIFICAT.png
  3. Dans le champ texte Demande enregistrée, renseignez le contenu du fichier exemple.domaine.tld.csr. Puis dans le menu de sélection Modèle de certificat sélectionnez Serveur Web. Cliquer sur le bouton Envoyer > pour soumettre la demande au serveur.
    ADCS SOUMETTRE CERTIFICAT.png
  4. Depuis la page Certificat émis, sélectionner l’option Codé en base 64 puis cliquer sur le lien Télécharger le certificat.
    ADCS EMISSION CERTIFICAT.png
  5. Renommer le fichier télécharger en exemple.domaine.tld.crt puis le transférer – via un client SFTP – à la racine web /var/www/exemple.domaine.tld du serveur d’hébergement web.
  6. Depuis le serveur d’hébergement web, déplacer le certificat dans le répertoire /etc/ssl/private et octroyer l’accès en lecture pour l’utilisateur www-data :

root@apache2:~# mv /var/www/exemple.chvr.fr.crt /etc/ssl/private
root@apache2:~$ chown root:www-data exemple*
root@apache2:~$ chmod 640 exemple*

Récupérée de « https://wiki.ncad.fr/index.php?title=Role_Active_Directory_Certificate_Service&oldid=3393 »