Dell KVM 4322DS Manuel d'utilisation

Fonction LDAP pour le RCS

|

137

le RCS est responsable de la vérification du certificat. Pour vérifier le certificat,
le RCS doit être configuré avec une copie du certificat CA (Certification
Authority) racine. Cependant, le certificat doit être préalablement généré.

Activation du protocole SSL sur un contrôleur de domaine

Si vous souhaitez utiliser l’autorité de certification racine d’entreprise de
Microsoft pour attribuer automatiquement un certificat SSL à tous les
contrôleurs de domaine, procédez comme suit pour activer SSL sur chaque
contrôleur de domaine, si ce n’est déjà fait.

1

Installez une autorité de certification racine d’entreprise de Microsoft sur un
contrôleur de domaine.

a.

Sélectionnez Démarrer - Panneau de configuration -
Ajout/Suppression de programmes.

b.

Sélectionnez Ajouter ou Supprimer des composants Windows.

c.

Dans l’Assistant Composants de Windows, cochez la case Services de
certificats.

d.

Sélectionnez Autorité de certification racine entreprise comme type
d’autorité de certification, puis cliquez sur Suivant.

e.

Saisissez un nom commun pour cette autorité de certification, cliquez
sur Suivant, puis sur Terminer.

2

Activez le protocole SSL sur chaque contrôleur de domaine en y installant le
certificat SSL.

a.

Cliquez sur Démarrer – Outils d’administration – Stratégie de sécurité
du domaine.

b.

Ouvrez le dossier Stratégies de clé publique, cliquez avec le bouton droit
de la souris sur Paramètres de demande automatique de certificat, puis
choisissez Demande automatique de certificat.

c.

Dans l’Assistant Création de demandes automatiques de certificats,
cliquez sur Suivant, puis sélectionnez Contrôleur de domaine.

3

Cliquez sur Suivant, puis sur Terminer.