Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Comment déployer une autorité de certification interne ?

ayi

Comment déployer une autorité de certification (CA) interne dans un environnement Active Directory ?

ayi_2

Pour déployer une CA interne :
<ol>
<li>Installez le rôle AD CS (Active Directory Certificate Services) sur un serveur membre (pas le DC)</li>
<li>Configurez une CA racine d’entreprise</li>
<li>Publiez les modèles de certificats nécessaires</li>
<li>Configurez l’inscription automatique via GPO</li>
</ol>
Considérations importantes :
<ul>
<li>Ne mettez jamais une CA racine en ligne dans un environnement de production</li>
<li>Utilisez une architecture à deux niveaux : CA racine hors ligne + CA émettrice en ligne</li>
<li>Planifiez la durée de vie des certificats et les points de distribution CRL</li>
</ul>