Partager via

Procédure de renouvellement certificats ssl sur Contrôleurs de Domaine

Anonyme
2024-11-15T07:42:37+00:00

Bonjour,

Les certificats SSL permettant de communiquer via LDAPS sur nos contrôleurs de domaine arrivent bientôt à expiration. Nous devons donc les renouveler.

Nous n'utilisons pas le service ADCS.

Il y a quelques jours, nous avons reçu de la part de notre autorité de certification de nouveaux certificats renouvelés automatiquement. Nous n'avons donc pas régénéré de REQ et de CSR.

Pour mes collègues et moi, il s'agit d'un premier renouvellement et nous hésitons sur la façon de procéder et les documentations ne sont pas très explicites (voire contradictoires). Aussi, nous préférons nous tourner vers la communauté.

S'agit il uniquement d'importer les certificats (format P7B fourni) dans la MMC dédiée à la gestion des certificats (magasin personnel de l'ordinateur) ou est-ce plus complexe? Dans ce cas, un membre de la communauté habitué à effectuer ce genre de manipulation peut il nous donner les étapes ou nous transmettre des liens vers de la documentation.

Merci.

Windows Server - Identité et accès - Active Directory

Question verrouillée. Cette question a été migrée à partir de la Communauté Support Microsoft. Vous pouvez voter pour indiquer si elle est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ni suivre la question. Pour protéger la confidentialité, les profils utilisateur des questions migrées sont anonymisés.

0 commentaires
Réponse acceptée
  1. Anonyme
    2024-12-03T13:22:13+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour

    Comment avez-vous demandé/renouvelé votre certificat ?

    Dans mon laboratoire, après avoir demandé des certificats à l’autorité de certification Windows, les certificats sont comme ci-dessous.

    Nous avons essayé d’importer P7B, CER mais toujours pareil, la clé n’apparaît pas.

    Y a-t-il Une icône clé sur l’ancien certificat ? Si c’est le cas, vous pouvez essayer de consulter l’administrateur de l’autorité de certification qui demande/renouvelle ce certificat.

    Comment pouvons-nous réassocier la clé privée au nouveau certificat ? Dois-je utiliser l’outil certutil pour attribuer la clé privée ?

    https://www.networking4all.com/en/support/manuals/connect-microsoft-certificate-to-private-key

    La procédure décrite ici pour IIS fonctionne-t-elle également pour les services AD ?

    https://learn.microsoft.com/fr-fr/troubleshoot/developer/webapps/iis/development/assign-certificate-private-key

    Vous pouvez l’essayer en laboratoire ou dans un environnement hors production.

    Sinceres salutations
    Daisy Zhou

    0 commentaires

10 réponses supplémentaires

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Anonyme
    2024-12-03T14:54:01+00:00

    bonjour Daisy,

    La procédure ci dessous a fonctionné et nous a permis d'associer la clé privée à notre nouveau certificat SSL.

    cette procédure n'est pas uniquement dédiée à IIS mais à n'importe quel service utilisant un certificat SSL sous Windows.

    https://learn.microsoft.com/fr-fr/troubleshoot/developer/webapps/iis/development/assign-certificate-private-key

    merci pour vos échanges!

    0 commentaires
  2. Anonyme
    2024-12-04T08:24:14+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour

    Formules de politesse!

    Merci pour votre mise à jour et votre partage !

    Sinceres salutations
    Daisy Zhou

    0 commentaires