Configuration SSL avec les services de certificats AD

Cet article a été traduit de l'anglais par IA et peut contenir des erreurs. Vos commentaires nous aideront à l'améliorer.

Ce guide vous aidera à émettre un certificat SSL pour votre serveur ActivityInfo via les services de certificats Active Directory (AD CS). Ce guide suppose les éléments suivants :

  • Vous avez installé les services de certificats Active Directory sur votre contrôleur de domaine.
  • Vous êtes connecté à votre contrôleur de domaine.
  • Vous avez créé une autorité de certification (CA) qui est approuvée par tous les ordinateurs de votre domaine.

Pour plus d’informations sur AD CS, veuillez consulter les ressources Microsoft suivantes :

Vous devrez effectuer les étapes suivantes :

  1. Configurer un modèle
  2. Attribuer un modèle à une autorité de certification
  3. Demander et inscrire un nouveau certificat SSL pour ActivityInfo
  4. Exporter le certificat SSL vers un fichier .PFX
  5. Importer le fichier .PFX vers ActivityInfo

Configurer un modèle

  1. Dans le composant logiciel enfichable Modèles de certificats, cliquez avec le bouton droit sur le modèle Serveur Web et sélectionnez Dupliquer.
  2. Dans l’onglet Sécurité, cliquez sur Ajouter.
  3. Cliquez sur Types d’objets, cochez Ordinateurs, puis cliquez sur OK.
  4. Saisir « Contrôleur de domaine ».
  5. Cliquez sur Vérifier les noms, puis cliquez sur OK.
  6. Avec Contrôleurs de domaine sélectionné, cochez les autorisations de lecture, d’inscription et d’inscription automatique.
  7. Dans l’onglet Gestion de la demande, cochez la case Autoriser l’exportation de la clé privée.
  8. Dans l’onglet Général, mettez à jour le nom d’affichage du modèle vers Modèle de certificat SSL ou similaire.
  9. Cliquez sur OK pour enregistrer le nouveau modèle.

Attribuer un modèle à une autorité de certification

  1. Sous Autorité de certification (locale), développez le nœud avec le nom de l’autorité de certification.
  2. Cliquez pour sélectionner le conteneur Modèles de certificats (sous le nom de l’autorité de certification, pas le composant logiciel enfichable Modèles de certificats).
  3. Cliquez avec le bouton droit sur le conteneur et sélectionnez Nouveau, puis Modèle de certificat à émettre.
  4. Sélectionner Modèle de certificat SSL et cliquez sur OK.

Demander et inscrire un nouveau certificat SSL pour ActivityInfo

  1. Ouvrez la fenêtre MMC et ajoutez le composant logiciel enfichable Certificats pour le compte d’ordinateur local.
  2. Cliquez avec le bouton droit sur le nœud Personnel et choisissez Toutes les tâches -> Demander un nouveau certificat.
  3. Cliquez sur Suivant deux fois pour accéder à la page Demander des certificats. Vous pouvez voir le modèle que vous avez créé à l’étape précédente.
  4. Cliquez sur le lien Plus d’informations sont nécessaires....
  5. Sous Nom du sujet, sous Type, sélectionnez Nom commun.
  6. Saisir le nom d’hôte ActivityInfo, par exemple « activityinfo.example.gov », puis cliquez sur Ajouter.
  7. Sous Autre nom, sous Type, sélectionnez DNS.
  8. En utilisant le même processus, ajoutez un autre nom de sujet de type DNS pour votre nom d’hôte ActivityInfo, par exemple, « activityinfo.example.gov » (le même nom que vous avez ajouté ci-dessus).
  9. Cliquez sur l’onglet Clé privée.
  10. Sous Options de clé, assurez-vous que l’option Rendre la clé privée exportable est cochée et cliquez sur OK.
  11. De retour sur la page de l’assistant Demande de certificats, assurez-vous que la case à cocher du modèle est cochée et cliquez sur Inscrire.
  12. Vous pouvez maintenant voir le certificat que vous avez demandé et inscrit dans le magasin Personnel dans le composant logiciel enfichable Certificats.

Exporter le certificat SSL vers un fichier .PFX

  1. Dans le composant logiciel enfichable Certificats pour l’ordinateur local, cliquez sur le magasin Personnel.
  2. Double-cliquez sur le certificat SSL que vous avez utilisé pour votre service de fédération.
  3. Dans l’onglet Détails, cliquez sur Copier dans un fichier, puis cliquez sur Suivant dans l’assistant.
  4. Assurez-vous que .pfx est sélectionné, Inclure tous les certificats dans le chemin de certification si possible et Exporter toutes les propriétés étendues sont cochés, puis cliquez sur Suivant.
  5. Sélectionner Mot de passe, saisir un mot de passe, puis cliquez sur Suivant.
  6. Sélectionner un emplacement et un nom de fichier, cliquez sur Suivant, puis cliquez sur Terminer.

Importer le fichier .PFX vers ActivityInfo

  1. Ouvrez le serveur ActivityInfo et accédez à Paramètres du serveur.
  2. Cliquez sur la section « Certificat SSL ».
  3. Cliquez sur « Importer le certificat »
Capture d’écran
Capture d’écran
  1. Ensuite, recherchez le fichier .PFX que vous avez exporté avec le mot de passe de l’étape précédente.
Capture d’écran
Capture d’écran
  1. Cliquez sur Importer.
Élément suivant
Strict Transport Security