Cet article a été traduit de l'anglais par IA et peut contenir des erreurs. Vos commentaires nous aideront à l'améliorer.
Ce guide vous aidera à émettre un certificat SSL pour votre serveur ActivityInfo via les services de certificats Active Directory (AD CS). Ce guide suppose les éléments suivants :
- Vous avez installé les services de certificats Active Directory sur votre contrôleur de domaine.
- Vous êtes connecté à votre contrôleur de domaine.
- Vous avez créé une autorité de certification (CA) qui est approuvée par tous les ordinateurs de votre domaine.
Pour plus d’informations sur AD CS, veuillez consulter les ressources Microsoft suivantes :
- Implémenter et gérer les services de certificats Active Directory
- Installation de l’autorité de certification
Vous devrez effectuer les étapes suivantes :
- Configurer un modèle
- Attribuer un modèle à une autorité de certification
- Demander et inscrire un nouveau certificat SSL pour ActivityInfo
- Exporter le certificat SSL vers un fichier .PFX
- Importer le fichier .PFX vers ActivityInfo
Configurer un modèle
- Dans le composant logiciel enfichable Modèles de certificats, cliquez avec le bouton droit sur le modèle Serveur Web et sélectionnez Dupliquer.
- Dans l’onglet Sécurité, cliquez sur Ajouter.
- Cliquez sur Types d’objets, cochez Ordinateurs, puis cliquez sur OK.
- Saisir « Contrôleur de domaine ».
- Cliquez sur Vérifier les noms, puis cliquez sur OK.
- Avec Contrôleurs de domaine sélectionné, cochez les autorisations de lecture, d’inscription et d’inscription automatique.
- Dans l’onglet Gestion de la demande, cochez la case Autoriser l’exportation de la clé privée.
- Dans l’onglet Général, mettez à jour le nom d’affichage du modèle vers Modèle de certificat SSL ou similaire.
- Cliquez sur OK pour enregistrer le nouveau modèle.
Attribuer un modèle à une autorité de certification
- Sous Autorité de certification (locale), développez le nœud avec le nom de l’autorité de certification.
- Cliquez pour sélectionner le conteneur Modèles de certificats (sous le nom de l’autorité de certification, pas le composant logiciel enfichable Modèles de certificats).
- Cliquez avec le bouton droit sur le conteneur et sélectionnez Nouveau, puis Modèle de certificat à émettre.
- Sélectionner Modèle de certificat SSL et cliquez sur OK.
Demander et inscrire un nouveau certificat SSL pour ActivityInfo
- Ouvrez la fenêtre MMC et ajoutez le composant logiciel enfichable Certificats pour le compte d’ordinateur local.
- Cliquez avec le bouton droit sur le nœud Personnel et choisissez Toutes les tâches -> Demander un nouveau certificat.
- Cliquez sur Suivant deux fois pour accéder à la page Demander des certificats. Vous pouvez voir le modèle que vous avez créé à l’étape précédente.
- Cliquez sur le lien Plus d’informations sont nécessaires....
- Sous Nom du sujet, sous Type, sélectionnez Nom commun.
- Saisir le nom d’hôte ActivityInfo, par exemple « activityinfo.example.gov », puis cliquez sur Ajouter.
- Sous Autre nom, sous Type, sélectionnez DNS.
- En utilisant le même processus, ajoutez un autre nom de sujet de type DNS pour votre nom d’hôte ActivityInfo, par exemple, « activityinfo.example.gov » (le même nom que vous avez ajouté ci-dessus).
- Cliquez sur l’onglet Clé privée.
- Sous Options de clé, assurez-vous que l’option Rendre la clé privée exportable est cochée et cliquez sur OK.
- De retour sur la page de l’assistant Demande de certificats, assurez-vous que la case à cocher du modèle est cochée et cliquez sur Inscrire.
- Vous pouvez maintenant voir le certificat que vous avez demandé et inscrit dans le magasin Personnel dans le composant logiciel enfichable Certificats.
Exporter le certificat SSL vers un fichier .PFX
- Dans le composant logiciel enfichable Certificats pour l’ordinateur local, cliquez sur le magasin Personnel.
- Double-cliquez sur le certificat SSL que vous avez utilisé pour votre service de fédération.
- Dans l’onglet Détails, cliquez sur Copier dans un fichier, puis cliquez sur Suivant dans l’assistant.
- Assurez-vous que .pfx est sélectionné, Inclure tous les certificats dans le chemin de certification si possible et Exporter toutes les propriétés étendues sont cochés, puis cliquez sur Suivant.
- Sélectionner Mot de passe, saisir un mot de passe, puis cliquez sur Suivant.
- Sélectionner un emplacement et un nom de fichier, cliquez sur Suivant, puis cliquez sur Terminer.
Importer le fichier .PFX vers ActivityInfo
- Ouvrez le serveur ActivityInfo et accédez à Paramètres du serveur.
- Cliquez sur la section « Certificat SSL ».
- Cliquez sur « Importer le certificat »

- Ensuite, recherchez le fichier .PFX que vous avez exporté avec le mot de passe de l’étape précédente.

- Cliquez sur Importer.