Installation d’une autorité de certification sous Windows 2016
Nous allons voir ensemble comment installer et faire une première configuration d’une autorité de certification sous Windows 2016.
J’avais déjà fait une vidéo sous Windows 2012 R2 et une autre démontrant comment migrer notre autorité vers un autre serveur
Mais commençons par le début
Qu’est-ce qu’une autorité de certification ?
En cryptographie, une Autorité de Certification (AC ou CA pour Certificate Authority en anglais) est un tiers de confiance permettant d’authentifier l’identité des correspondants. Une autorité de certification délivre des certificats décrivant des identités numériques et met à disposition les moyens de vérifier la validité des certificats qu’elle a fourni.
Les services des autorités de certification sont principalement utilisés dans le cadre de la sécurisation des communications numériques via protocole Transport Layer Security (TLS) utilisé par exemple pour sécuriser les communications web (HTTPS) ou email (SMTP, POP3, IMAP… sur TLS), ainsi que pour la sécurisation des documents numériques (par exemple au moyen de signatures électroniques avancées telles que PAdES pour des documents PDF, ou via le protocole S/MIME pour les emails).
(source wikipedia)
Et à quoi ça me sert ?
Je l’utilise assez fréquemment quand je dois établir des communications sécurisées mais que ça reste à l’interne.
Je l’implante par exemple pour mettre un certificat SSL avec mon Fortigate ou encore
Mais de plus en plus de logiciels le demande et ça devient obligatoire (exemple avec un serveur Exchange)
Windows 2016 n’apporte pas de grandes nouveautés., mais comme j’en avais besoin et je voulais faire une série sous Windows 2016.
Dans la vidéo, nous verrons comment monter l’autorité de certification sous Windows 2016.
Par la suite, nous allons créer un modèle pour nos ordinateurs.
Et pour finir, nous allons publier une GPO afin que nos ordinateurs puissent en faire la demande tout seul.
La vidéo |
Et voila comment procéder pour Installation d’une autorité de certification sous Windows 2016