Quatrième assistant dans Small Business Server 2008 "Ajouter un certificat approuvé"-Partie 4

아티클
11/17/2008

Windows Small Business Server 2008 présente une nouveauté : l' installation du rôle " Services de certificats Active Directory" sur le serveur SBS . Maintenant, SBS fonctionne avec une Autorité de Certificat installée sur le serveur.

Par défaut le nom de l' Autorité de Certification est : "Nom_de_domaine_active_directory-Nom_du_serveur-CA". Si vous souhaitez avoir un nom différent il faudra passer par une installation de SBS avec un fichier réponse (pour plus d' informations https://blogs.technet.com/pierrc/archive/2008/10/08/installation-d-un-serveur-small-business-server-2008.aspx)

Ce qui veut dire que tous les clients, membres du domaine d' Active Directory du réseau SBS, trustent l' Autorité de certification du serveur SBS.

Il n' est possible de se connecter depuis une machine qui n' a pas été mise dans le domaine Active Directory :

- à une machine sur le réseau (poste de travail web à distance/ Terminal Services Gateway)

- au Sharepoint

- en Outlook Anywhere

Pour pouvoir se connecter en SSL avec une machine extérieure au domaine, il faut obligatoirement truster l' autorité de Certificat de SBS. Pour cela il existe un utilitaire qui permet de le faire soit sur un PC soit sur un PDA (à partir de Windows Mobile 6). Pour cela il faut être administrateur local du PC.

Vous pouvez le trouver \\mon_server_sbs\public\download

Si les conditions ci dessus ne sont pas remplies ( vous n' êtes administrateur local du PC ou le PC ne truste pas l' autorité de certification)

Il faut acheter un certificat Web auprès d' une autorité tierce de certification et l' installer sur le serveur Web de SBS. Pour cela SBS 2008 à un assistant pour faciliter cette tâche.

Il suffit de lancer l' assistant :