Configurer des certificats pour une authentification A/V
Dernière rubrique modifiée : 2009-01-22
Après avoir configuré les certificats de périphérie pour les interfaces externe et interne, vous êtes prêt à configurer les certificats d'authentification A/V sur les serveurs de périphérie. La clé privée d'un certificat d'authentification A/V est utilisée pour générer des informations d'authentification. Par mesure de sécurité, il est déconseillé d'utiliser pour l'authentification A/V le certificat correspondant à l'interface interne du serveur de périphérie.
Si plusieurs serveurs sont déployés dans un groupe avec équilibrage de la charge, le même certificat d'authentification A/V doit être installé sur chaque serveur de périphérie. Cela signifie que le certificat doit provenir du même émetteur et utiliser la même clé privée.
Pour configurer des certificats d'authentification A/V, utilisez les procédures présentées dans cette section :
Étape 1 : Créer la demande de certificat A/V sur le serveur de périphérie.
Étape 2 : Importer le certificat sur le premier serveur de périphérie.
Étape 3 : Exporter le certificat.
Étape 4 : Importer le certificat sur les autres serveurs de périphérie.
Étape 5 : Assigner le certificat à chaque serveur de périphérie.
.gif "Dd425147.note(fr-fr,office.13).gif")
Remarque :Les étapes fournies dans ces procédures utilisent l'autorité de certification d'entreprise Windows Server 2003 ou Windows Server 2003 R2, ainsi que le même chemin de certification que celui utilisé à l'étape Configurer des certificats pour l'interface interne. Si vous n'utilisez pas le même chemin de certification, vous devez télécharger le chemin souhaité, l'installer, puis vérifier qu'il figure dans la liste des autorités de certification racines de confiance, comme indiqué dans la procédure relative à l'interface interne. Pour obtenir des instructions pas à pas sur l'utilisation des autres autorités de certification, consultez la documentation de l'autorité de certification concernée.
Pour créer une demande de certificat d'authentification A/V concernant les serveurs de périphérie
Sur le serveur de périphérie, dans l'Assistant Déploiement, dans la page Déployer un serveur de périphérie, en regard de l'Étape 4 : Configurer les certificats du serveur de périphérie, cliquez sur Exécuter.
Remarque :Si plusieurs serveurs de périphérie d'un groupe se trouvent au même emplacement, vous pouvez exécuter l'Assistant Certificat Communications sur n'importe lequel d'entre eux. Dans l'Assistant Certificat Communications, dans la page Bienvenue, cliquez sur Suivant.
Dans la page Tâches se rapportant aux certificats disponibles, cliquez sur Créer un certificat, puis sur Suivant.
Dans la page Sélectionner le composant pour lequel le certificat est requis, sélectionnez Certificat d'authentification A/V.
Dans la page Demande mise en attente ou immédiate, activez la case à cocher Préparer la demande maintenant, mais l'envoyer ultérieurement, puis cliquez sur Suivant.
Dans la page Nom et paramètres de sécurité, tapez un nom convivial pour le certificat, spécifiez la longueur en bits (la valeur par défaut est généralement 1 024), activez la case à cocher Rendre le certificat exportable, puis cliquez sur Suivant.
Dans la page Informations relatives à l'organisation, tapez le nom de l'organisation et de l'unité d'organisation (par exemple une division ou un service, le cas échéant), puis cliquez sur Suivant.
Dans la page Nom du sujet de votre serveur, dans Nom du sujet, tapez ou sélectionnez le nom du sujet du service Edge A/V sur le serveur de périphérie.
Remarque :Le nom du sujet doit correspondre au nom de domaine complet (FQDN) du service Edge A/V publié par le pare‑feu externe ou au nom de domaine complet de l'adresse IP virtuelle (VIP) utilisée par le groupe de services Edge A/V dans le programme d'équilibrage de la charge externe (c'est‑à‑dire si les serveurs de périphérie font l'objet d'un équilibrage de la charge). Cliquez sur Suivant.
Dans la page Informations géographiques, tapez les informations sur l'emplacement, puis cliquez sur Suivant.
Dans la page Nom de fichier de la demande de certificat, tapez le chemin d'accès complet et le nom du fichier dans lequel la demande doit être enregistrée (ou cliquez sur Parcourir pour localiser et sélectionner le certificat), puis cliquez sur Suivant.
Dans la page Synthèse de la demande, passez en revue les informations relatives au certificat, puis cliquez sur Suivant.
Dans la page Fin de l'Assistant Certificat, vérifiez que tout s'est déroulé correctement, puis cliquez sur Terminer.
Une fois que l'autorité de certification d'entreprise a créé la demande, envoyez ce fichier à votre autorité de certification (à savoir, par messagerie électronique ou au moyen d'un autre procédé pris en charge par votre organisation pour votre autorité de certification d'entreprise). Par la suite, lorsque vous recevez le fichier de réponse, copiez le nouveau certificat à un emplacement accessible par le serveur de périphérie sur lequel vous avez demandé le certificat.
Pour importer le certificat d'authentification A/V sur le premier serveur de périphérie
Sur le serveur de périphérie sur lequel vous avez créé la demande de certificat, dans l'Assistant Déploiement, dans Déployer les autres rôles de serveur, dans Déployer un serveur de périphérie, en regard de l'Étape 4 : Configurer les certificats du serveur de périphérie, cliquez sur Exécuter.
Dans l'Assistant Certificat Communications, dans la page Bienvenue, cliquez sur Suivant.
Dans la page Tâches se rapportant aux certificats disponibles, cliquez sur Traiter la demande en attente et importer le certificat, puis sur Suivant.
Dans la page Traiter une demande en attente, dans la zone Chemin d'accès et nom du fichier, tapez le chemin d'accès complet et le nom de fichier du certificat demandé pour l'authentification A/V (ou cliquez sur Parcourir pour localiser et sélectionner le certificat), puis cliquez sur Suivant.
Dans la page de fin de l'Assistant, vérifiez que tout s'est déroulé correctement, puis cliquez sur Terminer.
Pour exporter le certificat en vue d'une authentification A/V
Sur le serveur de périphérie sur lequel vous avez demandé et importé le certificat, dans l'Assistant Déploiement, dans la page Déployer un serveur de périphérie, en regard de l'Étape 4 : Configurer les certificats du serveur de périphérie, cliquez sur Exécuter.
Dans l'Assistant Certificat Communications, dans la page Bienvenue, cliquez sur Suivant.
Dans la page Tâches se rapportant aux certificats disponibles, cliquez sur Exporter un certificat vers un fichier .pfx, puis sur Suivant.
Dans la page Certificats disponibles, dans Sélectionner un certificat, cliquez sur le certificat que vous avez importé sur ce serveur de périphérie, puis cliquez sur Suivant.
Dans la page Exporter un certificat, dans la zone Chemin d'accès et nom du fichier, tapez le chemin d'accès complet et le nom du fichier vers lequel vous souhaitez exporter le certificat (ou cliquez sur Parcourir pour localiser et sélectionner le certificat), puis cliquez sur Suivant.
Dans la page Mot de passe d'exportation de certificat, dans la zone Mot de passe, tapez le mot de passe qui est utilisé pour importer le certificat sur les autres serveurs de périphérie, puis cliquez sur Suivant.
Dans la page de fin de l'Assistant, vérifiez que tout s'est déroulé correctement, puis cliquez sur Terminer.
Copiez le fichier exporté à un emplacement ou sur un support accessible aux autres serveurs de périphérie.
Pour importer le certificat en vue d'une authentification A/V sur les autres serveurs de périphérie
Sur chacun des autres serveurs de périphérie, dans l'Assistant Déploiement, dans la page Déployer un serveur de périphérie, en regard de l'Étape 4 : Configurer les certificats du serveur de périphérie, cliquez sur Exécuter.
Dans l'Assistant Certificat Communications, dans la page Bienvenue, cliquez sur Suivant.
Dans la page Tâches se rapportant aux certificats disponibles, cliquez sur Importer un certificat à partir d'un fichier .pfx, puis sur Suivant.
Dans la page Importer un certificat, dans la zone Chemin d'accès et nom du fichier, tapez le chemin d'accès complet et le nom de fichier du certificat que vous avez exporté à partir du premier serveur de périphérie (ou cliquez sur Parcourir pour localiser et sélectionner le certificat), désactivez la case à cocher Rendre le certificat exportable, puis cliquez sur Suivant.
Dans la page Mot de passe d'importation de certificat, dans la zone Mot de passe, tapez le mot de passe tapé lors de l'exportation du certificat à partir du premier serveur, puis cliquez sur Suivant.
Dans la page de fin de l'Assistant, vérifiez que tout s'est déroulé correctement, puis cliquez sur Terminer.
Renouvelez cette procédure pour chaque serveur de périphérie qui utilise le même certificat.
Pour assigner le certificat d'authentification A/V sur les serveurs de périphérie
Sur chacun des serveurs de périphérie, dans l'Assistant Déploiement, dans la page Déployer un serveur de périphérie, en regard de l'Étape 4 : Configurer les certificats du serveur de périphérie, cliquez sur Exécuter.
Dans l'Assistant Certificat Communications, dans la page Bienvenue, cliquez sur Suivant.
Dans la page Tâches se rapportant aux certificats disponibles, cliquez sur Assigner un certificat existant, puis sur Suivant.
Dans la page Certificats disponibles, sélectionnez le certificat que vous avez demandé pour le serveur de périphérie (dans la procédure précédente), puis cliquez sur Suivant.
Dans la page Assignations de certificat disponibles, activez la case à cocher Serveur Edge A/V.
Dans la page Configurer les paramètres des certificats de votre serveur, passez en revue vos paramètres, puis cliquez sur Suivant.
Dans la page de fin de l'Assistant, cliquez sur Terminer.
Après avoir assigné le certificat à chacun des serveurs de périphérie, ouvrez le composant logiciel enfichable Certificats sur chaque serveur, développez Certificats (ordinateur local), développez Personnel, cliquez sur Certificats, puis vérifiez dans le volet d'informations que le certificat d'authentification A/V figure bien dans la liste.
Si votre déploiement comporte un groupe de serveurs de périphérie, renouvelez cette procédure pour chaque serveur.