Copiez le certificat d’autorité de certification et la liste CRL dans le répertoire virtuel

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Vous pouvez utiliser cette procédure pour copier la liste de révocation de certificats et le certificat d’autorité de certification racine d’entreprise de votre autorité de certification vers un répertoire virtuel sur votre serveur Web, et vérifier que AD CS est correctement configuré. Avant d’exécuter les commandes ci-dessous, veillez à remplacer les noms de répertoire et de serveur par ceux qui sont appropriés pour votre déploiement.

Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs de domaine.

Pour copier la liste de révocation de certificats de CA1 vers WEB1

  1. Sur CA1, exécutez Windows PowerShell en tant qu’administrateur, puis publiez la liste de révocation de certificats avec la commande suivante :

    • Tapez certutil -crl, puis appuyez sur ENTRÉE.

    • Pour copier le certificat CA1 dans le partage de fichiers sur votre serveur Web, tapez copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pki, puis appuyez sur Entrée.

    • Pour copier les listes de révocation de certificats dans le partage de fichiers sur votre serveur Web, tapez copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pki, puis appuyez sur ENTRÉE.

  2. Pour vérifier que les emplacements des extensions CDP et AIA sont correctement configurés, tapez pkiview.msc, puis appuyez sur la touche ENTRÉE. La console MMC pkiview Enterprise PKI s’ouvre.

  3. Dans le volet gauche, cliquez sur le nom d’AC.

    Par exemple, si le nom d’AC est corp-CA1-CA, cliquez sur corp-CA1-CA.

  4. Dans la colonne État du volet de résultats, vérifiez que les valeurs des éléments suivants indiquent OK :

    • Certificat AC
    • Emplacement AIA n°1
    • Emplacement CDP n°1

Conseil

Si État d’un élément n’est pas OK, procédez comme suit :

  • Ouvrez le partage sur votre serveur Web pour vérifier que les fichiers de liste de certificats et de révocation de certificats ont été correctement copiés dans le partage. Si elles n’ont pas été correctement copiées dans le partage, modifiez vos commandes de copie avec la source de fichier et la destination de partage appropriées, puis réexécutez les commandes.
  • Vérifiez que vous avez entré les emplacements appropriés pour CDP et AIA dans l’onglet Extensions d’AC. Assurez-vous qu’il n’y a pas d’espaces ou d’autres caractères supplémentaires dans les emplacements que vous avez fournis.
  • Vérifiez que vous avez copié la liste de révocation de certificats et le certificat d’autorité de certification vers l’emplacement approprié sur votre serveur Web, et que l’emplacement correspond à l’emplacement que vous avez fourni pour les emplacements CDP et AIA sur l’autorité de certification.
  • Vérifiez que vous avez correctement configuré les autorisations pour le dossier virtuel dans lequel le certificat d’autorité de certification et la liste de révocation de certificats sont stockés.