Pour créer un certificat de serveur officiel, signé par une autorité de certification (CA) de l'entreprise, il faut d'abord créer une demande de certificat.

La demande est signée par l'AC.

Le certificat est réimporté dans le magasin de certificats du serveur.

Tous les clients doivent faire confiance à l'AC.

Sur le serveur, appelez "certlm" :

Gérer les certificats d'ordinateur

certlm.msc

Dans certlm [Certificats - Ordinateur local], sous Mes certificats -> Certificats, sous Toutes les tâches -> Opérations avancées, cliquez sur Créer une demande personnalisée....

Créer une exigence personnalisée...

-> La boîte de dialogue Enregistrement du certificat -> Préparation s'ouvre.

Cliquez sur Suivant.

Préparation

Sélectionnez l'option Configuré par l'administrateur (si disponible) et cliquez sur Suivant.

Sélectionner la politique d'enregistrement des certificats

-> La boîte de dialogue Enregistrement du certificat -> Demande personnalisée s'ouvre.

Exigence définie par l'utilisateur

Choisissez le modèle Serveur web ou celui que l'administration impose.

Serveur web

Cliquez sur Suivant.

-> La boîte de dialogue Enregistrement du certificat -> Informations sur le certificat s'ouvre.

Cliquez sur le bouton Propriétés.

Informations sur le certificat

-> La boîte de dialogue Propriétés du certificat s'ouvre.

Dans l'onglet Demandeur, sous Nom du demandeur -> Type, sélectionnez Nom général et saisissez ce qui suit sous Valeur:

server.domain

Cliquez sur Ajouter >.

Propriétés du certificat > Demandeur

-> La valeur est maintenant affichée à droite.

Propriétés du certificat > Demandeur

Sous Nom alternatif de type "DNS", insérez toutes les variantes du nom d'hôte du serveur et cliquez à chaque fois sur Ajouter.

-> Les valeurs s'affichent à droite.

Propriétés du certificat > Demandeur

Passez à l'onglet Général et insérez la description du certificat.

Propriétés du certificat > Généralités

Passez à la page d'onglet Extensions et vérifiez que ces utilisations de clés sont sélectionnées :

"Utilisation de la clé" et "Utilisation avancée de la clé".

Passez à la page d'onglet Clé privée.

Vérifiez les propriétés sous Fournisseur de services de cryptographie.

La taille de la clé doit être de 2048 ou plus.

Propriétés du certificat > Clé privée

Type de clé: il convient de sélectionner l'option Remplacement.

Propriétés du certificat > Clé privée

Autorisations de clés:

Activez l'option Utiliser des autorisations définies par l'utilisateur et cliquez ensuite sur le bouton Définir les autorisations.... Choisissez les autorisations de manière à ce que l'utilisateur sous lequel fonctionne l'AppServer ait accès à la clé privée.

Confirmez en cliquant sur OK.

-> La boîte de dialogue Informations sur le certificat s'affiche à nouveau.

Informations sur le certificat

Cliquez sur Suivant.

-> La boîte de dialogue Où souhaitez-vous enregistrer la demande hors ligne ? s'affiche.

Déterminez le nom de fichier de la demande de certificat à générer et cliquez sur Terminer.

Où souhaitez-vous enregistrer la demande hors ligne ?

Envoyez maintenant le fichier servercert.req à l' l’administration afin qu’ils puissent traiter la demande avec l’autorité de certification de l’entreprise Signé.

Vous recevrez en retour un certificat signé sous forme de fichier *.crt.

Importez à nouveau le certificat dans le magasin local sous Mes certificats > Certificats (en tant qu'administrateur).

Pour ce faire, sélectionnez le certificat, ouvrez le menu contextuel et cliquez sur Installer le certificat ou, dans certlm, sous Mes certificats > Certificats, sur la commande du menu contextuel Toutes les tâches > Importer.

Installer un certificat

Importer...

Après l'importation du certificat, la boîte de dialogue Informations sur le certificat devrait afficher "Vous possédez une clé privée pour ce certificat".

Informations sur le certificat