Comment déployer une autorité de certification (CA) interne dans un environnement Active Directory ?
Pour déployer une CA interne :
- Installez le rôle AD CS (Active Directory Certificate Services) sur un serveur membre (pas le DC)
- Configurez une CA racine d’entreprise
- Publiez les modèles de certificats nécessaires
- Configurez l’inscription automatique via GPO
Considérations importantes :
- Ne mettez jamais une CA racine en ligne dans un environnement de production
- Utilisez une architecture à deux niveaux : CA racine hors ligne + CA émettrice en ligne
- Planifiez la durée de vie des certificats et les points de distribution CRL