Quatrième assistant dans Small Business Server 2008 "Ajouter un certificat approuvé"-Partie 4


Windows Small Business Server 2008 présente une nouveauté : l’ installation du rôle  ” Services de certificats Active Directory” sur le serveur SBS . Maintenant, SBS fonctionne avec une Autorité de Certificat installée sur le serveur.


Par défaut le nom  de l’ Autorité de Certification est : “Nom_de_domaine_active_directory-Nom_du_serveur-CA”. Si vous souhaitez avoir un nom différent il faudra passer par une installation de SBS avec un fichier réponse (pour plus d’ informations http://blogs.technet.com/pierrc/archive/2008/10/08/installation-d-un-serveur-small-business-server-2008.aspx)


 image


Ce qui veut dire que tous les clients, membres du domaine d’ Active Directory du réseau SBS, trustent  l’ Autorité de certification du serveur SBS.


image 


Il n’ est possible de se connecter depuis une machine qui n’ a pas été mise dans le domaine Active Directory :


– à une machine sur le réseau (poste de travail web à distance/ Terminal Services Gateway)


– au Sharepoint


– en Outlook Anywhere


Pour pouvoir se connecter en SSL avec une machine extérieure au domaine, il faut obligatoirement truster l’ autorité de Certificat de SBS. Pour cela il existe un utilitaire qui permet de le faire soit sur un PC soit sur un PDA (à partir de Windows Mobile 6). Pour cela il faut être administrateur local du PC.


Vous pouvez le trouver \\mon_server_sbs\public\download


image


 image


Si les conditions ci dessus ne sont pas remplies ( vous n’ êtes administrateur local du PC ou le PC ne truste pas l’ autorité de certification)


Il faut acheter un certificat Web auprès d’ une autorité tierce de certification  et l’ installer sur le serveur Web de SBS. Pour cela SBS 2008 à un assistant pour faciliter cette tâche.


Il suffit de lancer l’ assistant :


image


 image


image  image   


Un “certreq” est créé avec la possibilité de le sauvegarder dans un fichier “SBSCertRequest.txt”


image


Une fois le “CerReq”créé il suffira de l’ envoyer à l’ Autorité tierce de Certification de votre choix .


image


 image


Une fois votre certificat reçu.


   image


Il suffira de relancer l’ assistant :


 image


 image


Faire un “copier coller” de votre certificat 


 image


Et c’ est terminé 🙂

Comments (1)

  1. Anonymous says:

    Voici un site ou vous allez pouvoir acheter un certificat Web (RapidSSL 15,60 € /an) qui fonctionne parfaitement

Skip to main content