c) Sécurisation de l’interface web

    Afin de sécuriser les transferts de certificats via l’interface web, il est préférable d’utiliser le protocole SSL pour cette tâche. Ainsi les données transitant entre l’autorité de certification et le client seront cryptées. Pour se faire, lançons le gestionnaire des services Internet par le menu Démarrer / Outils d’administration et sélection de Gestionnaire des services Internet (IIS).

    Ensuite, clic-droit et Propriétés sur Site Web par défaut contenant le répertoire virtuel Certsrv.

    Sur l’onglet Site Web, dans la section Identification de site Web, on clique sur Avancé.

    Ici par le bouton Ajouter, nous allons spécifier le port pour la connexion SSL.

    Ainsi, on insère le port 443, on valide.

    Le port ajouté apparaît donc sur la fenêtre précédente.

    L’étape suivante se passera sur l’onglet Sécurité de répertoire dans la section Communications Sécurisées. On clique sur le bouton Modifier. 

    On coche Requérir un canal sécurisé (SSL) et sélectionne Ignorer les certificats clients.

    Le lancement d’un assistant se lance après un clic sur le bouton Certificat de serveur. Il va permettre de créer un certificat de serveur Web.

    Nous mettons logiquement Créer un certificat.

    Comme le serveur se trouve sur le domaine, qui plus est sur le contrôleur de domaine, nous pouvons sélectionner Envoyer immédiatement la demande à une autorité de certification en ligne.

    On précise un nom pour le certificat et une longueur en bits.

    On précise le nom commun du site web, pour lequel nous mettrons le nom de l’ordinateur : controleur.

    On choisit dans les listes déroulantes différentes informations géographiques.

    Par la suite, on spécifie le port SSL.

    Enfin, nous sélectionnons une autorité de certification, plus précisément celle du contrôleur de domaine.

    Un récapitulatif avant la demande de certificat est affiché. On clique sur Suivant et Terminer.

    d) Sauvegarde de l’autorité de certification

    L’autorité de certification doit être régulièrement sauvegardée car elle est la seule à posséder la clé privée permettant de générer des certificats aux clients. Pour cela, nous allons nous placer dans la console enfichable Autorité de certification et effectuer un clic droit sur l’autorité, Toutes les tâches et Sauvegarder l’Autorité de certification.

    Un assistant vient nous guider dans la manipulation.

    Nous sélectionnons Clés privées et certificats d’Autorité de certification et ciblons l’emplacement de la sauvegarde désirée.

    Nous allons saisir un mot de passe pour la sauvegarde de la clé privée qui doit à tout pris rester confidentiel.

    L’assistant de sauvegarde se termine, on clique sur Terminer.