Partager via

Étape 1 : Création d’une autorité de certification

  • Article

Dans cette rubrique, vous allez installer le composant Windows Services de certificats. Vous l’utilisez pour générer les certificats dont vous avez besoin pour promouvoir la communication sécurisée entre les organisations Contoso et Fabrikam. Chaque partenaire commercial disposera d’un certificat de chiffrement privé pour la communication et d’un certificat de signature privée à des fins d’identification. En outre, les partenaires partageront leurs certificats de clé publique entre eux pour promouvoir la communication sécurisée lors de l’implémentation du processus d’interface partenaire (PIP) 3A2.

Pour installer le serveur de certificats

  1. Cliquez sur Démarrer, pointez sur Paramètres et cliquez sur Panneau de configuration. Double-cliquez sur Ajouter ou supprimer des programmes.

  2. Dans la boîte de dialogue Ajouter ou supprimer des programmes, cliquez sur Ajouter ou supprimer des composants Windows.

  3. Dans la page Assistant Composants Windows , dans la section Composants , sélectionnez Services de certificats, cliquez sur Oui, puis sur Suivant pour démarrer l’Assistant Configuration des composants.

    Notes

    Si le composant Services de certificatsWindows est déjà sélectionné, ignorez le reste de cette procédure.

  4. Dans la page Type d’autorité de certification, assurez-vous que l’autorité de certification racine autonome est sélectionnée, puis cliquez sur Suivant.

  5. Dans la page Informations d’identification de l’autorité de certification, dans la zone Nom commun de cette autorité de certification, tapez Contoso-FabrikamCA, puis cliquez sur Suivant.

  6. Dans la page Paramètres de la base de données de certificats, conservez les valeurs par défaut, puis cliquez sur Suivant.

  7. Cliquez sur Oui lorsque l’Assistant vous invite à arrêter internet Information Services (IIS).

  8. Cliquez sur Oui si l’Assistant Configuration des composants vous invite à activer Active Server Pages.

  9. Cliquez sur Terminer pour fermer l’Assistant Composants Windows.

    Notes

    Vous ne devez utiliser qu’un seul ordinateur en tant qu’autorité de certification. Vous n’avez pas besoin de répéter cette étape sur le deuxième ordinateur. Ce tutoriel utilise l’ordinateur Contoso comme autorité de certification.

Pour installer une autorité de certification racine pour Windows Server 2008

  1. Ouvrez Gestionnaire de serveur, cliquez sur Ajouter des rôles dans les rôles, sur Suivant, puis sur la zone de case activée Services de certificats Active Directory. Cliquez deux fois sur Suivant.

  2. Dans la page Sélectionner les services de rôle, cliquez sur Autorité de certification et Inscription web de l’autorité de certification. Cliquez sur Suivant.

  3. Dans la page Spécifier le type d’installation, cliquez sur Autonome. Cliquez sur Suivant.

  4. Dans la page Spécifier le type d’autorité de certification, cliquez sur Autorité de certification racine. Cliquez sur Suivant.

  5. Dans la page Configurer la clé privée, cliquez sur Créer une clé privée. Cliquez sur Suivant.

  6. Dans la page Configurer le chiffrement pour l’autorité de certification. Cliquez sur Suivant.

  7. Dans Configurer le nom de l’autorité de certification, dans la zone Nom commun de cette autorité de certification, tapez Contoso-FabrikamCA, puis cliquez sur Suivant.

  8. Dans la page Définir la période de validité, cliquez sur Suivant.

  9. Dans la page Configurer la base de données de certificats, cliquez sur Suivant.

  10. Dans la page Confirmer les options d’installation, cliquez sur Installer.

Configuration du site Web pour que l’autorité de certification utilise l’authentification HTTPS

  1. Sur l’ordinateur que vous avez utilisé comme autorité de certification, cliquez sur Démarrer, pointez sur Tous les programmes, sur Outils d’administration, puis sur Gestionnaire des services Internet (IIS).

  2. Dans la boîte de dialogue Gestionnaire des services Internet (IIS), cliquez avec le bouton droit sur Site web par défaut et sélectionnez Modifier les liaisons... dans le menu contextuel.

  3. Dans la boîte de dialogue Liaisons de site, cliquez sur Ajouter.

  4. Dans la boîte de dialogue Ajouter une liaison de site, sélectionnez https dans la liste déroulante Type, sélectionnez le certificat dans la liste déroulante Certificat SSL , puis cliquez sur OK.

  5. Cliquez sur Fermer pour fermer les liaisons de site... de l'application de partage.

Pour télécharger le certificat d’autorité de certification

  1. Dans internet Explorer, recherchez et ouvrez http://< contoso_computername>/certsrv/Default.asp.

  2. Dans la page Default.asp, cliquez sur Télécharger un certificat d’autorité de certification, une chaîne de certificats ou une liste de révocation de certificats.

  3. Vérifiez que Current[Contoso-FabrikamCA] est sélectionné dans la liste Certificat d’autorité de certification, puis cliquez sur Télécharger le certificat d’autorité de certification.

  4. Enregistrez le certificat dans C :\Certs\Contoso-FabrikamCA.cer sur l’ordinateur Contoso et fabrikam.

Pour importer le certificat d’autorité de certification dans le magasin d’autorités de certification racines de confiance

  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.

  2. À l’invite de commandes, accédez à <drive> :\Program Files\MicrosoftBizTalk <version> Accelerator for RosettaNet\SDK, puis appuyez sur Entrée.

  3. À l’invite de commandes, tapez CertWizard /Rootkey «< drive> :\Certs\Contoso-FabrikamCA.cer », puis appuyez sur Entrée.

    Important

    Effectuez cette procédure sur les ordinateurs Contoso et Fabrikam.

Pour activer l’émission automatique de certificats

  1. Sur l’ordinateur que vous avez utilisé comme autorité de certification, cliquez sur Démarrer, pointez sur Programmes, pointez sur Outils d’administration, puis cliquez sur Autorité de certification.

  2. Dans la boîte de dialogue Autorité de certification, cliquez avec le bouton droit sur Contoso-FabrikamCA, puis cliquez sur Propriétés.

  3. Dans la boîte de dialogue Propriétés Contoso-FabrikamCA, sous l’onglet Module de stratégie , cliquez sur Propriétés.

  4. Dans la boîte de dialogue Propriétés, sélectionnez Suivre les paramètres du modèle de certificat, puis cliquez sur OK.

  5. Cliquez sur OK pour fermer la boîte de dialogue Contoso-FabrikamCA.

  6. Fermez la boîte de dialogue Autorité de certification.

    Notes

    En activant l’émission automatique des certificats, les services de certificats automatisent la procédure d’émission de certificat. Vous devrez redémarrer les services de certificats pour appliquer cette modification.

    Vous devrez peut-être installer le certificat racine Contoso-FabrikamCA.cer dans l’utilisateur actuel\autorités de certification racine approuvées.

Voir aussi

Étape 2 : Création de certificats publics et privés