Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

ADCS (Active Directory Certificate Services)

Par Julien GROSSIN Publié le 11/09/2018 à 16:53:53 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Introduction - Qu’est-ce que l’ADCS?

L’Active Directory Certificate Services (AD CS) est un rôle de Windows Serveur lié à l’active directory qui a pour but de créer, gérer des certificats numériques au sein du sytème informatique de l’entreprise. L’ADCS intègre 6 roles de service: Certification Authority, Certificate Enrollment Policy Web Service, Certificate Enrollment Web Service, Certification Authority Web Enrollment, Network Device Enrollment Service et Online Responder.

Dans cet article, nous allons nous intéresser aux composantes “Certification Authority “et “Certification Authority Web Enrollment”.

L’intérêt de l’utilisation des certificats

Les certificats vont permettre aux serveurs de faire confiance aux postes de travail connectés, de permettre aux clients de faire des achats en ligne en toute sécurité, de sécuriser les conversations en les chiffrant.

Autorité de Certification et PKI

L’autorité de certification (CA) a pour gestion de d’émettre des certificats numériques pour de l’authentification.

Le chiffrement de données est réalisé grâce à des clés privées et des clés publiques.

L’autorité de certification va pouvoir faire la relation entre la clé privée et la clé publique qui lui correspond.

La confiance entre l’utilisateur et le certificat

L’utilisateur, client ou encore les postes de travail doivent avoir confiance dans la provenance du certificat ou plus explicitement d’où il a été délivré.

Un certificat digne de confiance est un certificat qui a été approuvé, validé par une autorité de certification reconnue qui est digne de confiance.

Si un visiteur se rend sur un site contenant un certificat non digne de confiance, alors il verra apparaitre un message d'avertissement lui demandant s'il souhaite réellement poursuivre vers le site en question.

Pré-requis pour l’installation de l’ADCS

L’ADCS nécessite quelques installations et configurations au préalable:

  • Un serveur avec l’OS Windows serveur 2016

  • Une forêt avec un domaine de configuré. Dans notre cas ce sera “exemple.com”.

Il est également conseillé d’avoir des connaissances de l’environnement Windows serveur ainsi que de l’Active directory.

Vous pouvez trouver des informations en cliquant sur les liens suivants :

  • https://social.technet.microsoft.com/

  • https://www.microsoft.com/en-us/cloud-platform/windows-server

  • https://www.lynda.com/Windows-Server-tutorials/Windows-Server-2016-Install-Configure-Active-Directory/520536-2.html

Installation et configuration

Pour débuter l’installation, il faut se rendre dans le “Server Manager”

Dans l’onglet “Manage” sélectionner “Add Roles and Features

Cliquer sur “Next”

Cliquer sur “Next”

Sélectionner le serveur sur lequel vous souhaitez installer l’ADCS puis cliquer sur “Next”

Sélectionner “Active Directory Certificate Services” puis “Next”

Cliquer sur “Next”

Cliquer sur “Next”

Sélectionner les services: “Certification Authority” et “Certification Authority Web Enrollment” puis “Next”

Pour le service “Certification Authority Web Enrollment” le Web Server Role (IIS) est nécessaire. Cliquer sur “Next”.

Cliquer sur “Next”

Confirmer l’installation en cliquant sur “Install”

Une fois l’installation terminée, il faut passer à la configuration de l’Active Directory Certificate Services”

Sélectionner “configure Active Directory Certificate Services”

Dans la partie “Credentials” entrer l’utilisateur en charge de l’administration du service. Puis “Next”.

Sélectionner les services: “Certification Authority” et “Certification Authority Web Enrollment” puis “Next”

Sélectionner “Entreprise CA, Puis “Next”

Sélectionner Root CA puis “Next”

Sélectionner “Create a new private key” (cela va permettre de générer une nouvelle clé privée. Puis “Next”.

Sélectionnez un fournisseur de chiffrement, la longueur de la clé et l’algorithme qui sera utilisé pour signer les certificats délivrés par l’Autorité de Certificat. Puis “Next”.

Ici, vous pouvez spécifier le nom de votre CA (Autorité de Certificat) Puis "Next".

Ici, Vous allez pouvoir choisir la durée de validité des certificats générés par la CA.

Spécifier le chemin d’accès pour la base de données des certificats. Puis “Next”

Cliquer sur “Configure” pour lancer la configuration de L’ADCS comprenant les paramètres précédemment ajoutés.

L’installation et la configuration des deux Services sont terminés.

Utilisation du service “Certification Authority Web Enrollment”

Nous allons découvrir comment créer un certificat pour un site web grâce à l’outil “Web Enrollment”.

Tout d’abord, il faut se rendre sur votre IIS (Internet Information Service) Manager sur la machine hébergeant votre site web.

Ensuite, sélectionner “Create Certificate Request” de façon à faire la demande du certificat

Remplir les informations en liens avec votre site et votre entreprise.

Sélectionner un fournisseur de chiffrement et la “Bit Length”.

Enregistrer le texte fichier généré.

Dans votre navigateur, connectez-vous au site certsrv hébergé sur votre serveur ADCS. Vos identifiants et mot de passe du compte de gestion de l’ADCS vous seront demandés.

Sélectionner “Request a certificate”

Sélectionner “Submit an advanced certificate request”

Sélectionner “Submit a certificate request …” (2ème)

Coller l’intégralité du fichier texte généré précédemment, puis sélectionner la template “Web Server” et enfin cliquer sur Submit.

Télécharger le certificat en cliquant sur “Download certificate”

Aller dans L’IIS Manager du serveur hébergeant le futur site web. Sélectionner “Complete Certificate Request”.

Entrer le chemin d’accès au certificat et un nom pour celui-ci.

Cliquer sur “Edit Bindings”

Sélectionner le certificat SSL ajouté à l’étape précédente dans la liste déroulante.

Un redémarrage du serveur web peut être nécessaire pour que la configuration soit prise en compte.

Conclusion

Dans cet article, nous avons pu découvrir à quoi sert l’ADCS, la mise en place de deux de ces services et l’utilisation du service Certification Authority Web Enrollment pour générer un certificat.

Une fois configuré selon vos besoin, l’Autorité de Certificat vous permettra de gérer vos certificats à travers les différents outils mise à votre disposition. Aujourd’hui, l’utilisation des certificats est inévitable pour pouvoir sécuriser vos donnée.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels