Ceci est une ancienne révision du document !

Gérer des certificats pour serveurs Debian avec la CA de Microsoft

Le sous-composant Service Web Inscription de certificats du rôle Service de certificats Active Directory doit avoir été installé.

créer le compte svcces * le mettre membre du groupe local IISIUSRS du serveur CES * Lui donner les droits sur la CA dans certsrv.msc → Propriétés → Sécurité : * ajouter le compte svc_ces * lui donner les droits : * Lire * Demander des certificats Le configurer comme Identité du pool d’applications CES dans IIS. ===== Configuration du service Web d'inscription des certificats ===== * Installation en Renouvellement seul : * ⇒ les clients peuvent demander uniquement de renouveler des certificats existants. * Authentification est Authentification du certificat client : ===== Configurer un serveur Debian ===== ==== Générer une clé privée et un CSR ==== ➜ Obtenir un certificat initial (bootstrap) ➜ L’utiliser pour s’authentifier auprès du CES ➜ Automatiser le renouvellement du certificat via CES ➜ Installer automatiquement le nouveau certificat dans le système