Installation des composants Services Internet (IIS) et des services de certificats

Dans le menu [Démarrer], pointez sur [Outils Administrateur], puis cliquez sur [Gestionnaire de serveur].

Cliquez sur [Rôles] dans la colonne de gauche, puis cliquez sur [Ajouter Rôles] depuis le menu [Action].

Cliquez sur [Suivant>].

Cochez les cases « Serveur Web (IIS) » et « Services de certificat de répertoire actif », puis cliquez sur [Suivant>].

Si un message de confirmation s'affiche, cliquez sur [Ajouter des fonctionnalités].

Lisez les informations, puis cliquez sur [Suivant>].

Vérifiez que [Autorité de certification] est sélectionné, puis cliquez sur [Suivant>].

Sélectionnez [Entreprise] et cliquez sur [Suivant>].

Sélectionnez [AC racine], puis cliquez sur [Suivant>].

Sélectionnez [Créer une nouvelle clé publique], puis cliquez sur [Suivant>].

Sélectionnez un prestataire de services cryptographiques, la longueur de la clé, et l'algorithme de hachage pour créer une nouvelle clé privée, puis cliquez sur [Suivant>].

Dans « Nom commun pour cette AC : », saisissez le nom de l'autorité de certification, puis cliquez sur [Suivant>].

Sélectionnez la période de validité, puis cliquez sur [Suivant>].

Laissez les paramètres par défaut pour « Emplacement de la base de données de certificats : » et « Emplacement du journal de la base de données de certificats : », puis cliquez sur [Suivant>].

Lisez les commentaires, puis cliquez sur [Suivant>].

Sélectionnez le service de rôle que vous souhaitez utiliser, puis cliquez sur [Suivant>].

Cliquez sur [Installer].

Lorsque l'installation est terminée, cliquez sur [Fermer].

Fermez le [Gestionnaire de serveur].

Dans l'écran de démarrage, cliquez sur [Gestionnaire de serveur].

Dans le menu [Gérer], cliquez sur [Ajouter des rôles et fonctionnalités].

Cliquez sur [Suivant>].

Sélectionnez [Installation basée sur un rôle ou une fonctionnalité], puis cliquez sur [Suivant>].

Sélectionnez un serveur et cliquez ensuite sur [Suivant>].

Cochez les cases « Services de certificats Active Directory » et « Serveur Web (IIS) », puis cliquez sur [Suivant>].

Si un message de confirmation s'affiche, cliquez sur [Ajouter des fonctionnalités].

Vérifiez les fonctions à installer et cliquez sur [Suivant>].

Lisez les informations, puis cliquez sur [Suivant>].

Assurez-vous que la case [Autorité de certification] est sélectionnée dans la zone [Services de rôle] des [Services de certificats Active Directory] et cliquez sur [Suivant>].

Lisez les informations, puis cliquez sur [Suivant>].

Sous Windows Server 2016, lisez les informations concernant le contenu, puis passez à l'étape 12.

Vérifiez les services de rôle à installer sous [Serveur Web (IIS)] et cliquez sur [Suivant>].

Cliquez sur [Installer].

Une fois l'installation terminée, cliquez sur l'icône de notification du gestionnaire de serveur , puis sur [Configurer les services de certificats Active Directory sur le serveur de destination].

Cliquez sur [Suivant>].

Cliquez sur [Autorité de certification] dans la zone [Services de rôle], puis sur [Suivant>].

Sélectionnez [AC d’entreprise] et cliquez sur [Suivant>].

Sélectionnez [AC racine], puis cliquez sur [Suivant>].

Sélectionnez [Créer une nouvelle clé publique], puis cliquez sur [Suivant>].

Sélectionnez un fournisseur de services de chiffrement, la longueur de la clé et l'algorithme de hachage pour créer une clé privée, puis cliquez sur [Suivant>].

Dans « Nom commun pour cette AC : », saisissez le nom de l'autorité de certification, puis cliquez sur [Suivant>].

Sélectionnez la période de validité, puis cliquez sur [Suivant>].

Laissez les paramètres par défaut pour « Emplacement de la base de données de certificats : » et « Emplacement du journal de la base de données de certificats : », puis cliquez sur [Suivant>].

Cliquez sur [Configurer].

Si le message « Configuration réussie » s'affiche, cliquez sur [Fermer].