reseau:certificat:camicrosoft:accueil
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
| reseau:certificat:camicrosoft:accueil [2026/01/18 12:44] – créée techer.charles_educ-valadon-limoges.fr | reseau:certificat:camicrosoft:accueil [2026/01/18 13:32] (Version actuelle) – [Création d'un compte dédié appelé svc_ces dans le domaine] techer.charles_educ-valadon-limoges.fr | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== Gérer des certificats pour serveurs Debian avec la CA de Microsoft ====== | ====== Gérer des certificats pour serveurs Debian avec la CA de Microsoft ====== | ||
| + | * Le sous-composant **Service Web Inscription de certificats** du rôle **Service de certificats Active Directory** doit avoir été installé. | ||
| + | |||
| + | ===== Création d'un compte dédié appelé svc_ces dans le domaine ===== | ||
| + | |||
| + | * créer le compte **svc\_ces** | ||
| + | * le mettre membre du groupe local **IIS_IUSRS** du serveur CES | ||
| + | * Lui donner les droits sur la CA dans certsrv.msc → Propriétés → Sécurité : | ||
| + | * ajouter le compte **svc\_ces** | ||
| + | * lui donner les droits : | ||
| + | * Lire | ||
| + | * Demander des certificats | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | Le configurer comme Identité du pool d’applications CES dans IIS. | ||
| + | * Redémarrer IIS en ligne de commande en tant qu' | ||
| + | |||
| + | < | ||
| + | iisreset | ||
| + | </ | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ===== Configuration du service Web d' | ||
| + | |||
| + | * Installation en **Renouvellement seul** : | ||
| + | * => les clients peuvent demander uniquement de renouveler des certificats existants. | ||
| + | {{ : | ||
| + | |||
| + | * Authentification est **Authentification du certificat client** : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | ===== Configurer un serveur Debian ===== | ||
| + | |||
| + | ==== Générer une clé privée et un CSR ==== | ||
| + | |||
| + | ➜ Obtenir un certificat initial (bootstrap) | ||
| + | ➜ L’utiliser pour s’authentifier auprès du CES | ||
| + | ➜ Automatiser le renouvellement du certificat via CES | ||
| + | ➜ Installer automatiquement le nouveau certificat dans le système | ||
reseau/certificat/camicrosoft/accueil.1768736643.txt.gz · Dernière modification : 2026/01/18 12:44 de techer.charles_educ-valadon-limoges.fr