Installation d'une chaîne de certificats pour Office Communicator Web Access
Dernière rubrique modifiée : 2009-07-21
Une chaîne de certificats établit une « chaîne d'approbation » entre une autorité de certification et un certificat individuel. L'approbation se produit si un certificat valide de cette autorité de certification se trouve dans votre répertoire de certificat racine. Tant que vous faites confiance à l'autorité de certification, vous approuvez automatiquement tous les autres certificats signés par cette autorité de certification.
Si vous créez vos propres certificats, votre serveur Office Communicator Web Access Server (version 2007 R2) possède probablement déjà une chaîne d'approbation avec votre autorité de certification. Si tel n'est pas le cas, vous pouvez établir cette chaîne d'approbation en téléchargeant et en installant une chaîne de certificats.
Il est très important d'installer une chaîne de certificats si votre autorité de certification exécute Windows Server 2003 et que votre serveur Office Communicator Web Access Server exécute Windows Server 2008. En raison de modifications apportées à Windows Server 2008, vous ne pouvez pas demander de certificat auprès d'une autorité de certification Windows Server 2003 sans installer préalablement la chaîne de certificats. Si vous demandez un certificat sans installer la chaîne de certificats, le message d'erreur suivant s'affiche :
Demande mise en attente ou immédiate : La demande a été correctement soumise à l'autorité de certification.
Toutefois, le traitement de la demande a échoué. Redémarrez l'Assistant, puis réessayez l'opération.
Échec de la tâche : Impossible de générer une demande de signature de certificat. Assurez-vous que vous disposez de privilèges suffisants pour exécuter ces opérations.
En installant la chaîne de certificats, vous évitez cette erreur.
Pour télécharger une chaîne de certificats
Ouvrez une session sur l'ordinateur en tant que membre du groupe Administrateurs local.
Ouvrez un navigateur Web, puis, dans la barre d'adresses, tapez l'URL de l'autorité de certification. Par exemple, si votre serveur de certificats a un nom de domaine complet (FQDN) de certserver.contoso.com, l'URL serait https://certserver.contoso.com/certsrv.
Après vous être connecté à la page Bienvenue, cliquez sur Télécharger un certificat d'autorité de certification, une chaîne de certificats ou une liste de révocation de certificats.
Dans la page Télécharger un certificat d'autorité de certification, une chaîne de certificats ou une liste de révocation de certificats, cliquez sur Télécharger la chaîne du certificat de l'Autorité de certification.
Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Enregistrer, puis enregistrez dans un dossier de l'ordinateur local le fichier .p7b (format de fichier utilisé pour stocker des certificats) que vous avez téléchargé.
Si la boîte de dialogue Téléchargement terminé s'affiche, cliquez sur Fermer.
Pour installer une chaîne de certificats
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez mmc, puis cliquez sur OK.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter.
Dans la liste Composants logiciels enfichables autonomes, sélectionnez Certificats.
Cliquez sur Ajouter.
Sélectionnez Compte d'ordinateur, puis cliquez sur Suivant.
Dans la boîte de dialogue Sélectionner un ordinateur, vérifiez que l'option L'ordinateur local (l'ordinateur sur lequel cette console s'exécute) est sélectionnée, puis cliquez sur Terminer.
Cliquez sur Fermer, puis sur OK.
Dans le volet gauche de la console Certificats, développez Certificats (Ordinateur local).
Développez Autorités de certification racines de confiance.
Cliquez avec le bouton droit sur Certificats, pointez sur Toutes les tâches, puis cliquez sur Importer.
Dans l'Assistant Importation, cliquez sur Suivant.
Cliquez sur Parcourir, accédez à l'emplacement où vous avez enregistré la chaîne de certificats, sélectionnez le fichier .p7b, puis cliquez sur Ouvrir.
Cliquez sur Suivant.
Acceptez la valeur par défaut Placer tous les certificats dans le magasin suivant. Sous Magasin de certificats, vérifiez que Autorités de certification racines de confiance s'affiche.
Cliquez sur Suivant.
Cliquez sur Terminer.