Installer/Désinstaller une autorité de certification de clés publiques pour Windows 2000

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) :

·             Microsoft Windows 2000 Advanced Server

·             Microsoft Windows 2000 Datacenter Server

·             Microsoft Windows 2000 Server

Ancien nº de publication de cet article : F231881

DANS CETTE TÂCHE

·             RÉSUMÉ

·          

§                 Configuration et installation de l'autorité de certification

§          

o                    Avant de commencer

o                    Configuration de l'autorité de certification

o                    Vérification de l'installation de Microsoft Certificate Server

§                 Désinstallation de Microsoft Certificate Server

Résumé

Cet article décrit étape par étape la procédure à suivre pour installer et désinstaller une autorité de certification de clés publiques dans Windows 2000.

Dans Windows 2000, le service Autorité de certification émet les certificats nécessaires pour exécuter une infrastructure de clés publiques. L'autorité de certification peut être une autorité de certification commerciale externe ou une autorité de certification exécutée par une entreprise. Ces certificats permettent à un utilisateur d'ouvrir une session par carte à puce, d'envoyer des messages cryptés, de signer des documents, etc.

En règle générale, il est recommandé d'installer une autorité de certification d'entreprise si vous émettez des certificats à des utilisateurs ou des ordinateurs au sein d'une entreprise ou d'un domaine Windows 2000. Si vous émettez des certificats à des utilisateurs ou des ordinateurs en dehors d'une entreprise, il est recommandé d'installer une autorité de certification autonome. Une autorité de certification d'entreprise nécessite que tous les utilisateurs demandant des certificats possèdent une entrée dans Active DirectorY ; cela ne s'applique pas à une autorité de certification autonome. Une autorité de certification d'entreprise peut émettre des certificats qui peuvent être utilisés pour ouvrir une session sur un domaine Windows 2000 ; cela n'est pas possible avec une autorité de certification autonome. Vous pouvez utiliser ces deux types d'autorité de certification en fonction des besoins de votre entreprise.

Retour au début

Configuration et installation de l'autorité de certification

Retour au début

Avant de commencer

1.                   Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et groupes Active Directory.

2.                   Assurez-vous que vous pouvez voir et gérer Active Directory. Si vous ne possédez pas d'annuaire, suivez les étapes décrites dans le guide Active Directory et DNS.

3.                   Assurez-vous que votre compte se trouve dans le groupe Admins du domaine. Vous devez être un administrateur pour pouvoir installer l'autorité de certification.

4.                   Microsoft Internet Information Server (IIS) doit être installé pour pouvoir installer les pages Web d'inscription aux services de certificats.

Retour au début

Configuration de l'autorité de certification

1.                   Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.

2.                   Double-cliquez sur Ajout/Suppression de programmes.

3.                   Cliquez sur Ajouter/Supprimer des composants Windows.

4.                   Cliquez sur Suivant.

5.                   Activez la case à cocher Services de certificats, puis cliquez sur Suivant.

6.                   Cliquez sur le type d'autorité de certification approprié. Une description de chaque autorité s'affiche à droite des options disponibles.

7.                   Si vous souhaitez modifier les paramètres de cryptage par défaut, activez la case à cocher Options avancées. Activez cette case à cocher uniquement en connaissance de cause.

8.                   Cliquez sur Suivant.

9.                   Si la case à cocher Options avancées est activée, vous êtes invité à modifier votre clé publique et votre clé privée. Si vous n'avez pas activé la case à cocher Options avancées, passez à l'étape suivante.

10.               Une fenêtre Information d'identification de l'Autorité de certification apparaît. Complétez les informations demandées pour votre site et votre organisation. Veuillez noter que les informations sur l'autorité de certification sont très importantes puisqu'elles permettent d'identifier l'objet Autorité de certification créé. Quand vous avez terminé, cliquez sur Suivant.

11.               Vous êtes invité à définir l'emplacement de la base de données des certificats, les informations de configuration et la liste de révocation des certificats (CRL, Certificate Revocation List). Une autorité de certification d'entreprise stocke toujours ses informations, notamment la liste CRL, dans Active Directory. Microsoft vous recommande d'activer la case à cocher Dossier partagé. Cela spécifie l'emplacement d'un dossier dans lequel les informations de configuration de l'autorité de certification sont stockées. Il est conseillé de stocker toutes les informations sur l'autorité de certification dans un dossier.

12.               Cliquez sur Suivant.

13.               Si IIS est en cours d'exécution, fermez-le. Cliquez sur OK pour arrêter IIS. Vous devez arrêter IIS pour installer les composants Web. Si IIS n'est pas installé, passez à l'étape suivante.

14.               Pour installer une autorité de certification secondaire, vous devez cliquer soit sur Parcourir pour rechercher une autorité de certification en ligne, soit sur Sauvegarder la requête dans un fichier si votre requête est destinée à une autorité de certification commerciale ou une autorité de certification qui n'est pas accessible depuis le réseau.

15.               Attendez que l'installation se termine.

16.               Cliquez sur Terminer.

Retour au début

Vérification de l'installation de Microsoft Certificate Server

Pour vérifier que Certificate Server est installé, utilisez l'une des méthodes suivantes :

·             Tapez net start à une invite de commandes pour vérifier que le service de certificats est en cours d'exécution.

·             Demandez un certificat. Pour ce faire, cliquez sur Démarrer, pointez sur Exécuter, tapez mmc, cliquez sur OK, cliquez sur Ajouter/Supprimer un composant logiciel enfichable dans le menu Console, ajoutez le composant logiciel enfichable Certificats, cliquez sur Mon compte d'utilisateur, cliquez avec le bouton droit sur le dossier Personnel, cliquez sur Toutes les tâches, puis sur Demander un nouveau certificat. L'Assistant Demande de certificat doit démarrer.

·             Pour une autorité de certification autonome, vous pouvez demander un nouveau certificat à l'aide de Microsoft Internet Explorer 5 en vous connectant à l'adresse suivante : http://NomServeur/CertSrv (où NomServeur correspond au nom du serveur).

Retour au début

Désinstallation de Microsoft Certificate Server

1.                   Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.

2.                   Double-cliquez sur Ajout/Suppression de programmes.

3.                   Cliquez sur Ajouter/Supprimer des composants Windows.

4.                   Cliquez sur Suivant.

5.                   Désactivez la case à cocher Services de certificats, puis cliquez sur Suivant.

6.                   Cliquez sur Terminer.

Dernière modification le : 14/03/2002

Mot(s) clé(s) : kbenv kbhowto kbHOWTOmaster kbtool KB231881

*********