Partager via

Étape 2 : Création de certificats publics et privés

  • Article

Dans cette étape, vous utilisez l’autorité de certification créée à l’étape 1 : création d’une autorité de certification [RN3] pour générer les certificats publics et privés utilisés par les organisations Contoso et Fabrikam.

Pour générer les certificats de chiffrement Contoso et Fabrikam

  1. Sur l’ordinateur que vous avez utilisé comme autorité de certification, dans Internet Explorer, recherchez et ouvrez http://< contoso_computername>/certsrv.

  2. Dans la page Bienvenue , cliquez sur Demander un certificat.

  3. Dans la page Demander un certificat , cliquez sur Demande de certificat avancée.

  4. Dans la page Demande de certificat avancée , cliquez sur Créer et envoyez une demande à cette autorité de certification.

  5. Sur la page Demande de certificat avancé, procédez comme suit :

    Propriété Pour
    Nom Tapez Chiffrement Fabrikam.
    E-mail Tapez jdoe@fabrikam.com.
    Société Tapez Fabrikam.
    Département Tapez Test.
    Ville Tapez Test.
    State Tapez Test.
    Pays/Région Tapez US.
    Type de certificat nécessaire Sélectionnez Certificat de protection par courrier électronique dans la liste déroulante.
    Utilisation de la clé Sélectionnez l’option Exchange .
    Options de clé supplémentaires Placez un case activée dans les options suivantes :

    - Marquer les clés comme exportables
    - Stocker le certificat dans le magasin de certificats de l’ordinateur local
    Nom convivial Tapez Chiffrement Fabrikam.

  6. Cliquez sur Envoyer, puis sur Oui dans la boîte de dialogue Confirmation de l’accès web .

  7. Sur la page Certificat délivré, cliquez sur Installer ce certificat.

  8. Répétez les étapes 1 à 7, en remplaçant les informations dans la zone Nom de la section Informations d’identification et la zone Nom convivial par Contoso Encryption.

Pour générer les certificats de signature Contoso et Fabrikam

  1. Dans internet Explorer, recherchez et ouvrez http://< contoso_computername>/certsrv.

  2. Dans la page Bienvenue , cliquez sur Demander un certificat.

  3. Dans la page Demander un certificat , cliquez sur Demande de certificat avancée.

  4. Dans la page Demande de certificat avancée , cliquez sur Créer et envoyez une demande à cette autorité de certification.

  5. Sur la page Demande de certificat avancé, procédez comme suit :

    Propriété Pour
    Nom Tapez Signature Fabrikam.
    E-mail Tapez jdoe@fabrikam.com.
    Société Tapez Fabrikam.
    Département Tapez Test.
    Ville Tapez Test.
    State Tapez Test.
    Pays/Région Tapez US.
    Type de certificat nécessaire Sélectionnez Certificat de protection par courrier électronique dans la liste déroulante.
    Utilisation de la clé Sélectionnez l’option Signature .
    Options de clé supplémentaires Placez un case activée dans les options suivantes :

    - Marquer les clés comme exportables
    - Stocker le certificat dans le magasin de certificats de l’ordinateur local
    Nom convivial Tapez Signature Fabrikam.

  6. Cliquez sur Envoyer, puis sur Oui lorsque vous êtes invité à demander le certificat.

  7. Sur la page Certificat délivré, cliquez sur Installer ce certificat.

  8. Répétez les étapes 1 à 7, en remplaçant les informations dans la zone Nom de la section Informations d’identification et la zone Nom convivial par Signature Contoso.

Pour générer des certificats privés pour les certificats de chiffrement et de signature

  1. Cliquez sur Démarrer, sur Exécuter, tapez MMC et cliquez sur OK.

  2. Dans la fenêtre Console1, dans le menu Fichier , cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

  3. Dans la boîte de dialogue Ajouter/supprimer un composant logiciel enfichable, sous l’onglet Autonome , cliquez sur Ajouter.

  4. Dans la boîte de dialogue Ajouter un composant logiciel enfichable autonome, sélectionnez le composant logiciel enfichable Certificats dans la liste Composants logiciels enfichables autonomes disponibles , puis cliquez sur Ajouter.

  5. Dans la boîte de dialogue composant logiciel enfichable Certificats, sélectionnez Mon compte d’utilisateur, puis cliquez sur Suivant.

  6. Dans la boîte de dialogue Sélectionner un ordinateur, cliquez sur Terminer.

  7. Dans la boîte de dialogue Ajouter un composant logiciel enfichable autonome, cliquez sur Fermer.

  8. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable , cliquez sur OK.

  9. Dans la fenêtre Console1 , développez successivement Certificats (ordinateur local), Personnel, puis cliquez sur Certificats.

  10. Dans le volet droit, cliquez avec le bouton droit sur le certificat Fabrikam Encryption , pointez sur Toutes les tâches, puis cliquez sur Exporter.

  11. Dans la page Bienvenue dans l'Assistant Exportation du certificat, cliquez sur Suivant.

  12. Dans la page Exporter la clé privée, sélectionnez Oui, exporter la clé privée, puis cliquez sur Suivant.

  13. Dans la page Exporter le format de fichier , vérifiez que l’échange d’informations personnelles est la seule option sélectionnée, puis cliquez sur Suivant.

  14. Dans la page Mot de passe , dans les zones Mot de passe et Confirmer le mot de passe , tapez mysecret, puis cliquez sur Suivant.

  15. Dans la page Fichier à exporter , cliquez sur Parcourir.

  16. Dans la boîte de dialogue Enregistrer sous, enregistrez le certificat à l’aide du lecteur> de chemin d’accès< de fichier :\Certs\Fabrikam Private Encryption.pfx.

  17. Dans la page Fichier à exporter, cliquez sur Suivant.

  18. Dans la page Fin de l’Assistant Exportation du certificat, cliquez sur Terminer.

  19. Dans la fenêtre contextuelle De l’Assistant Exportation de certificat indiquant une exportation réussie, cliquez sur OK.

  20. Répétez les étapes 10 à 19 pour le certificat Fabrikam Signature à l’aide du nom de fichier Fabrikam Private Signature.pfx.

  21. Répétez les étapes 10 à 19 pour les certificats Contoso Signature et Contoso Encryption à l’aide des noms de fichiers Contoso Private Signature.pfx et Contoso Private Encryption.pfx, respectivement.

Pour générer des certificats publics pour les certificats de chiffrement et de signature

  1. Dans la fenêtre Console1, développez Certificats – Utilisateur actuel, Développez Personnel, puis cliquez sur Certificats.

  2. Cliquez avec le bouton droit sur le certificat Fabrikam Encryption , pointez sur Toutes les tâches, puis cliquez sur Exporter.

  3. Dans la page Bienvenue dans l'Assistant Exportation du certificat, cliquez sur Suivant.

  4. Dans la page Exporter la clé privée , sélectionnez Non, ne pas exporter la clé privée, puis cliquez sur Suivant.

  5. Dans la page Exporter le format de fichier , cliquez sur Suivant.

  6. Dans la page Fichier à exporter , cliquez sur Parcourir.

  7. Dans la boîte de dialogue Enregistrer sous, entrez <drive> :\Certs for Save in, Fabrikam Public Encryption.cer as File name et *.cer pour Enregistrer en tant que type, puis cliquez sur Enregistrer.

  8. Dans la page Fichier à exporter, cliquez sur Suivant.

  9. Dans la page Fin de l’Assistant Exportation du certificat, cliquez sur Terminer.

  10. Dans la fenêtre contextuelle De l’Assistant Exportation de certificat indiquant une exportation réussie, cliquez sur OK.

  11. Répétez les étapes 1 à 9 pour le certificat Fabrikam Signature à l’aide du nom de fichier Fabrikam Public Signature.cer.

  12. Répétez les étapes 1 à 9 pour les certificats Contoso Signature et Contoso Encryption à l’aide des noms de fichiers Contoso Public Signature.cer et Contoso Public Encryption.cer, respectivement.

Voir aussi

Étape 3 : Importation de certificats publics et privés