Configurer le modèle de certificat de serveur

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Vous pouvez utiliser cette procédure pour configurer le modèle de certificat que les services de certificats Active Directory® (AD CS) utilisent comme base pour les certificats de serveur inscrits auprès des serveurs de votre réseau.

Durant la configuration de ce modèle, vous pouvez spécifier les serveurs par groupe Active Directory qui doivent recevoir automatiquement un certificat de serveur d’AD CS.

La procédure ci-dessous comprend des instructions sur la configuration du modèle afin d’émettre des certificats pour tous les types de serveur suivants :

  • Serveurs exécutant le service d’accès à distance, notamment les serveurs de passerelle RAS, qui sont membres du groupe Serveurs RAS et IAS.
  • Serveurs qui exécutent le service NPS (Network Policy Server) et qui sont membres du groupe Serveurs RAS et IAS.

Pour être autorisé à effectuer cette procédure, vous devez faire partie du groupe Administrateurs de l'entreprise et du groupe Admins du domaine du domaine racine.

Pour configurer le modèle de certificat

  1. Sur CA1, dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Autorité de certification. L’autorité de certification dans la console MMC (Microsoft Management Console) s’ouvre.

  2. Dans la console MMC, double-cliquez sur le nom de l’autorité de certification, faites un clic droit sur Modèles de certificat, puis cliquez sur Gérer.

  3. La console Modèles de certificats s’ouvre. Tous les modèles de certificat sont affichés dans le volet d’informations.

  4. Dans le volet d’informations, cliquez sur le modèle Serveurs RAS et IAS.

  5. Cliquez sur le menu Action, puis sur Dupliquer le modèle. La boîte de dialogue Propriétés du modèle s'ouvre.

  6. Cliquez sur l’onglet Security .

  7. Sous l’onglet Sécurité, dans Noms de groupes ou d’utilisateurs, cliquez sur Serveurs RAS et IAS.

  8. Dans Autorisations pour les serveurs RAS et IAS, sous Autoriser, vérifiez que Inscrire est sélectionné, puis cochez la case Inscription automatique. Cliquez sur OK, puis fermez le composant logiciel enfichable MMC Modèles de certificats.

  9. Dans la console MMC Autorité de certification, cliquez sur Modèles de certificats. Dans le menu Action, pointez sur Nouveau, puis cliquez sur Modèle de certificat à délivrer. La boîte de dialogue Activer les modèles de certificat s'ouvre.

  10. Dans Activer les modèles de certificats, cliquez sur le nom du modèle de certificat que vous venez de configurer, puis cliquez sur OK. Par exemple, si vous n’avez pas changé le nom du modèle de certificat par défaut, cliquez sur Copie des serveurs RAS et IAS, puis cliquez sur OK.