I. Présentation de l'autorité de certification

Une autorité de certification (CA) est une entité qui émet des certificats numériques. Ces certificats sont utilisés pour établir une chaîne de confiance, permettant à des entités (comme des sites Web, des utilisateurs ou des programmes informatiques) de prouver leur identité les uns aux autres.

II. Procédure de création d'une autorité de certification sur Windows Server 2022

  1. Ouvrez le Gestionnaire de serveur sur votre Windows Server 2022.
  2. Dans le menu du Gestionnaire de serveur, sélectionnez "Ajouter des rôles et des fonctionnalités".
  3. Dans l'assistant qui s'ouvre, sélectionnez "Installation de rôles ou de fonctionnalités basée sur une fonction", puis cliquez sur "Suivant".
  4. Assurez-vous que votre serveur est sélectionné et cliquez sur "Suivant".
  5. Dans la liste des rôles de serveur, sélectionnez "Services de certificats Active Directory", cochez les cases comme ci-dessous puis cliquez sur "Suivant".

Untitled

  1. Dans l'écran des fonctionnalités, cliquez simplement sur "Suivant".
  2. Dans l'écran des rôles des services de certificats Active Directory, cliquez sur "Suivant".
  3. Maintenant, vous devez choisir le type de CA à installer. Pour une nouvelle installation, vous choisirez probablement une "autorité de certification racine d'entreprise" ou une "autorité de certification racine autonome". Sélectionnez celui qui convient à vos besoins, puis cliquez sur "Suivant".
  4. Vous devez maintenant configurer la clé privée de votre CA. À moins que vous n'importiez une clé existante, vous choisirez "Créer une nouvelle clé privée". Cliquez ensuite sur "Suivant".
  5. L'écran suivant vous permet de configurer votre CA. Donnez un nom à votre CA, choisissez une durée pour la clé de la CA (la durée par défaut est de 5 ans) et cliquez sur "Suivant".
  6. Enfin, vérifiez vos paramètres et cliquez sur "Installer" pour créer l'autorité de certification.

Demande de signature

Pour générer une demande de signature de certificat (CSR) avec OpenSSL en utilisant le script donné, suivez les étapes suivantes:

  1. Enregistrez le script dans un fichier, par exemple config.
[req]
default_bits= 2048
prompt = no
default_md= sha256
req_extensions= req_ext
distinguished_name= dn
[ dn]
C=FR
L=Angers
O=End Point
CN = pfsense.yonix.local
[ req_ext]
subjectAltName= @alt_names
[ alt_names]
DNS.1 = *.yonix.local