Quatrième assistant dans Small Business Server 2008 "Ajouter un certificat approuvé"-Partie 4

Windows Small Business Server 2008 présente une nouveauté : l' installation du rôle  " Services de certificats Active Directory" sur le serveur SBS . Maintenant, SBS fonctionne avec une Autorité de Certificat installée sur le serveur.

Par défaut le nom  de l' Autorité de Certification est : "Nom_de_domaine_active_directory-Nom_du_serveur-CA". Si vous souhaitez avoir un nom différent il faudra passer par une installation de SBS avec un fichier réponse (pour plus d' informations https://blogs.technet.com/pierrc/archive/2008/10/08/installation-d-un-serveur-small-business-server-2008.aspx)

 image

Ce qui veut dire que tous les clients, membres du domaine d' Active Directory du réseau SBS, trustent  l' Autorité de certification du serveur SBS.

image 

Il n' est possible de se connecter depuis une machine qui n' a pas été mise dans le domaine Active Directory :

- à une machine sur le réseau (poste de travail web à distance/ Terminal Services Gateway)

- au Sharepoint

- en Outlook Anywhere

Pour pouvoir se connecter en SSL avec une machine extérieure au domaine, il faut obligatoirement truster l' autorité de Certificat de SBS. Pour cela il existe un utilitaire qui permet de le faire soit sur un PC soit sur un PDA (à partir de Windows Mobile 6). Pour cela il faut être administrateur local du PC.

Vous pouvez le trouver \\mon_server_sbs\public\download

image

 image

Si les conditions ci dessus ne sont pas remplies ( vous n' êtes administrateur local du PC ou le PC ne truste pas l' autorité de certification)

Il faut acheter un certificat Web auprès d' une autorité tierce de certification  et l' installer sur le serveur Web de SBS. Pour cela SBS 2008 à un assistant pour faciliter cette tâche.

Il suffit de lancer l' assistant :

image

 image

image  image   

Un "certreq" est créé avec la possibilité de le sauvegarder dans un fichier "SBSCertRequest.txt"

image

Une fois le "CerReq"créé il suffira de l' envoyer à l' Autorité tierce de Certification de votre choix .

image

 image

Une fois votre certificat reçu.

   image

Il suffira de relancer l' assistant :

 image

 image

Faire un "copier coller" de votre certificat 

 image

Et c' est terminé :-)