Configurer les extensions CDP et AIA sur CA1

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Vous pouvez utiliser cette procédure pour configurer le point de distribution de liste de révocation de certificats (CDP) et les paramètres d’accès aux informations de l’autorité (AIA) sur CA1.

Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine.

Pour configurer les extensions CDP et AIA sur CA1

  1. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Autorité de certification.

  2. Dans l’arborescence de la console autorité de certification, cliquez avec le bouton droit sur Corp-CA1-ca, puis cliquez sur Propriétés.

    Notes

    Le nom de votre autorité de certification est différent si vous n’avez pas nommé l’ordinateur CA1 et que votre nom de domaine est différent de celui de cet exemple. Le nom de l’autorité de certification est au format domainenomordinateurautoritécertification-ca.

  3. Cliquez sur l’onglet Extensions . Assurez-vous que l' option Sélectionner l’extension est définie sur point de distribution de liste de révocation de certificats (CDP)et, dans spécifier les emplacements à partir desquels les utilisateurs peuvent obtenir une liste de révocation de certificats, procédez comme suit :

    1. Sélectionnez l’entrée file://\\<ServerDNSName>\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl , puis cliquez sur file://\\<ServerDNSName>\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl. Dans confirmer la suppression, cliquez sur Oui.

    2. Sélectionnez l’entrée http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl , puis cliquez sur http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl. Dans confirmer la suppression, cliquez sur Oui.

    3. Sélectionnez l’entrée qui commence par le chemin d’accès ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName> , puis cliquez sur ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName>. Dans confirmer la suppression, cliquez sur Oui.

  4. Dans spécifier les emplacements à partir desquels les utilisateurs peuvent obtenir une liste de révocation de certificats, cliquez sur Ajouter. La boîte de dialogue Ajouter un emplacement s’ouvre.

  5. Dans Ajouter un emplacement, dans emplacement, tapez , puis cliquez sur OK. Cela vous renvoie à la boîte de dialogue Propriétés de l’autorité de certification.

  6. Sous l’onglet Extensions , activez les cases à cocher suivantes :

    • Inclure dans les listes de révocation de certificats. Les clients l’utilisent pour trouver les emplacements des listes de révocation de certificats delta

    • Inclure dans l’extension CDP des certificats émis

  7. Dans spécifier les emplacements à partir desquels les utilisateurs peuvent obtenir une liste de révocation de certificats, cliquez sur Ajouter. La boîte de dialogue Ajouter un emplacement s’ouvre.

  8. Dans Ajouter un emplacement, dans emplacement, tapez , puis cliquez sur OK. Cela vous renvoie à la boîte de dialogue Propriétés de l’autorité de certification.

  9. Sous l’onglet Extensions , activez les cases à cocher suivantes :

    • Publier les listes de révocation de certificats sur cet emplacement

    • Publier des listes de révocation de certificats delta à cet emplacement

  10. Modifiez l' option Sélectionner l’extension en accès aux informations de l' autorité (AIA), puis dans spécifier les emplacements à partir desquels les utilisateurs peuvent obtenir une liste de révocation de certificats, procédez comme suit :

    1. Sélectionnez l’entrée qui commence par le chemin d’accès ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Services , puis cliquez sur ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Services. Dans confirmer la suppression, cliquez sur Oui.

    2. Sélectionnez l’entrée http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt , puis cliquez sur http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt. Dans confirmer la suppression, cliquez sur Oui.

    3. Sélectionnez l’entrée file://\\<ServerDNSName>\CertEnroll\<ServerDNSName><CaName><CertificateName>.crt , puis cliquez sur file://\\<ServerDNSName>\CertEnroll\<ServerDNSName><CaName><CertificateName>.crt. Dans confirmer la suppression, cliquez sur Oui.

  11. Dans Spécifiez les emplacements à partir desquels les utilisateurs peuvent obtenir le certificat pour cette autorité de certification, cliquez sur Ajouter. La boîte de dialogue Ajouter un emplacement s’ouvre.

  12. Dans Ajouter un emplacement, dans emplacement, tapez , puis cliquez sur OK. Cela vous renvoie à la boîte de dialogue Propriétés de l’autorité de certification.

  13. Sous l’onglet Extensions , sélectionnez inclure dans l’AIA des certificats émis.

  14. Lorsque vous êtes invité à redémarrer Active Directory Services de certificats, cliquez sur non. Vous redémarrerez le service ultérieurement.