Windows Server - ADCS - Créer une autorité de certification racine

Florian BURNEL - ITConnect - 18/10
Installation du rôle ADCS pour créer une autorité de certification racine d'entreprise, sous Windows Server 2025, intégrée au domaine Active Directory.

Sommaire

  • I. Présentation
  • II. Le rôle ADCS de Windows Server
  • III. Installer le rôle ADCS
  • IV. Créer l'autorité de certification racine
  • V. L'autorité de certification est-elle inscrite dans l'AD ?
  • VI. Faut-il déployer le certificat de l'autorité racine sur les machines ?
  • VII. La publication de la liste de révocation
  • VIII. Conclusion

I. Présentation

Ce tutoriel a pour objectif de vous guider pas à pas dans la mise en place d'une autorité de certification d'entreprise sous Windows Server 2025. Cette procédure s'applique à l'identique sur Windows Server 2022 et d'autres versions antérieures. Avant de commencer la mise en œuvre, nous évoquerons le principe d'une autorité de certification privée et les différentes architectures envisageables.

Grâce à votre autorité de certification privée (que l'on appellera "CA"), vous pourrez gérer vos certificats numériques, de la délivrance d'un certificat à sa révocation. Vous avez aussi la main sur la création et la personnalisation de modèles de certificats. Ensuite, ces certificats pourront être délivrés dans différents scénarios :

  • Sécuriser les connexions à un site Intranet en HTTPS, via un certificat TLS
  • Passer du LDAP au LDAPS pour les connexions Active Directory
  • Réaliser l'authentification VPN
  • Mettre en place un serveur NPS (Network Policy Server) avec l'authentification par certificat pour le 802.1X
  • Mettre en place des flux sécurisés et chiffrés pour votre serveur WSUS
  • Signer des scripts PowerShell
  • Etc.

Ceci est possible grâce à l'utilisation à la fois de certificats, mais aussi de clés. C'est pour cela que l'on parle souvent de PKI : Public Key Infrastructure (Infrastructure à clés publiques).

II. Le rôle AD...
[Courte citation de 8% de l'article original]