Une organisation peut utiliser des certificats pour plusieurs raisons, par exemple en s'assurant que seuls les destinataires prévus peuvent lire les données transmises. Dans un domaine Windows Server 2012 R2, ce document illustre l'affichage de pages Web protégées par des certificats et d'autres non.

Première partie de cinq:
Révision de la configuration

  1. 1 Révisez la configuration du réseau.
    • Vérifiez l'adresse IP, le masque de sous-réseau, le DNS préféré et le nom de l'ordinateur Windows Server 2012 R2: 172.16.150.10, 255.255.255.0, 172.16.150.10, w12r2a10
    • Vérifiez l'adresse IP, le masque de sous-réseau, le DNS préféré et le nom de l'ordinateur Windows 7: 172.16.150.15, 255.255.255.0, 172.16.150.10, w715.
  2. 2 Vérifiez la configuration du domaine.
    • Vérifiez que Windows Server 2012 R2 nommé w12r2a10 est configuré pour héberger le domaine kim.com, Passworda10.
    • Vérifiez que le client Windows 7, nommé w7a15, est configuré en tant que membre de domaine kim.com.
    • Vérifiez que vous avez créé un utilisateur de domaine nommé raja.

Deuxième partie de cinq:
Installation, configuration et vérification des services de certificats AD

  1. 1 Installez les services de certificats Active Directory.
    • Utilisez les paramètres par défaut sur la machine nommée w12r2a10, qui héberge le domaine kim.com.
    • Gardez la fenêtre de progression de l'installation ouverte.
  2. 2 Configurez les services de certificats d'annuaire actifs.
    • Cliquez sur Configurer les services de certificats Active Directory sur le serveur de destination lorsque la barre de progression de l'installation bleue est à 100%; Cette action affiche la fenêtre Informations d'identification.
    • Cliquez sur Suivant pour afficher les services de rôle.
    • Cochez la case en regard de Autorité de certification et cliquez sur Suivant.
    • Cliquez sur Suivant plusieurs fois pour accepter toutes les valeurs par défaut et afficher la confirmation.
    • Cliquez sur Configurer pour afficher les résultats et vérifiez qu'il existe un cercle vert avec une coche blanche, puis cliquez sur Fermer deux fois.
  3. 3 Vérifiez les services de certificats Active Directory.
    • Ouvrez les outils d'administration et double-cliquez sur Autorité de certification.
    • Développez kim-W12R2A10-CA et cliquez sur Certificats émis.
    • Cliquez avec le bouton droit sur la zone blanche et cliquez sur Actualiser si elle est vide.
    • Redémarrez le contrôleur de domaine s'il est toujours vide après quelques rafraîchissements.
    • Affichez les certificats émis après le redémarrage et faites défiler le volet droit pour le revoir.
    • Notez que w12r2a10.kim.com est répertorié sous Nom commun délivré.

Troisième partie de cinq:
Installation et navigation sur le serveur Web (IIS)

  1. 1 Installez le serveur Web (IIS).
    • Configurez les paramètres par défaut lors de l'installation d'IIS sur la machine nommée w12r2a10, qui héberge le domaine kim.com.
    • Gardez les fenêtres de progression de l'installation ouvertes.
    • Cliquez sur Fermer lorsque la barre de progression de l'installation bleue est à 100%.
  2. 2 Parcourir le serveur Web (IIS).
    • Accédez à Outils d'administration.
    • Double-cliquez sur Internet Information Services Manager.
    • Développez w12r2a10 (KIM \…) et développez les sites.
    • Cliquez sur Site Web par défaut, puis cliquez sur Liaisons sous Actions.
    • Cliquez sur Ajouter.
    • Cliquez sur le menu déroulant sous Type et sélectionnez https.
    • Cliquez sur le menu déroulant sous Certificat SSL, où vous verrez les certificats du serveur de certification, kim-w12r2a01-CA, et le domaine (serveur Web), w12r2a10.kim.com.
    • Cliquez sur Annuler, puis sur Fermer.

Partie quatre de cinq:
Affichage de la configuration du certificat de membre de domaine

  1. 1 Afficher le certificat sur le membre du domaine.
    • Connectez-vous au domaine à partir de w7a15 en tant qu'utilisateur raja. Configurez IE pour qu'il pointe vers votre page d'accueil, http://w12r2a10.kim.com.
    • Terminez et redémarrez IE pour afficher votre page d'accueil.
    • Allez dans IE, Outils, Options Internet, Contenu, Certificats et cliquez sur tous les onglets pour afficher leurs annonces.
    • Notez que les autorités de certification intermédiaires et les autorités de certification racine de confiance ont une entrée pour le serveur de l'autorité de certification, kim-w12r2a10-CA.
    • Notez que Personal est vide; Pourquoi? Parce que l'utilisateur de domaine raja n'en a pas demandé.
    • Accédez à IE, Outils, Options Internet, Contenu, Éditeurs et cliquez sur tous les onglets.
    • Notez que les autorités de certification intermédiaires et les autorités de certification racine de confiance ont une entrée pour le serveur de l'autorité de certification, kim-w12r2a10-CA.
    • Notez que ce Personal est également vide.
    • Pourquoi une entrée de certificat dans les autorités de certification racines de confiance comporte-t-elle une entrée, kim-w12r2a01-CA, importante? Cela signifie que le serveur membre est approuvé par le client membre; En particulier, le client peut afficher la page https si le serveur Web est configuré pour le servir.
  2. 2 Affichez votre page d'accueil sur w7a15 en utilisant https.
    • Notez que même si le serveur et le client ont des certificats, https ne fonctionne pas.
    • Notez que la raison pour laquelle cela ne fonctionne pas est que le port 443 n'est pas configuré.

Partie cinq de cinq:
Application et vérification du protocole SSL (Secure Socket Layer)

  1. 1 Configurez SSL.
    • Accédez à Outils d'administration sur le contrôleur de domaine.
    • Double-cliquez sur Internet Information Services Manager et développez w12r2a10 (KIM \…)
    • Développez les sites.
    • Cliquez sur Non, si vous êtes invité à propos de Microsoft Web Platform.
    • Cliquez sur Site Web par défaut et cliquez sur Liaisons sous Actions.
    • Cliquez sur Ajouter.
    • Cliquez sur le menu déroulant sous Type et sélectionnez https.
    • Cliquez sur le menu déroulant sous Certificat SSL, où vous verrez le certificat du serveur de certificats, kim-w12r2a10-CA, et le domaine (serveur Web), w12r2a10.kim.com.
    • Cliquez sur OK…
    • Notez que https est désormais répertorié dans les liaisons de site.
    • Cliquez sur Fermer.
    • Notez que le serveur est maintenant configuré pour un accès https
  2. 2 Vérifiez le SSL.
    • Connectez-vous au domaine à partir de w7a15 en tant qu'utilisateur raja.
    • Affichez votre page d'accueil sur w7a15 en utilisant https.
    • Notez que cela fonctionne, car le serveur est configuré pour le serveur https.
    • Notez également que, même si raja ne possède pas de certificat, la page https affichée pour ces raisons.
      • w7a15, utilisé par raja, possède un certificat émis par l'autorité de certification de l'entreprise.
      • kim-w12r2a01-CA; spécifiquement, il y a maintenant une confiance entre le contrôleur de domaine et w7a15
      • SSL est configuré, mais il n'est pas appliqué