I. Introduction▲
Dans cet article, je ne parlerai pas dans le détail du principe de la PKI (Public Key Infrastructure). En deux mots et pour les très pressés, une PKI sert à générer des certificats de toute sorte utilisables dans votre réseau d'entreprise à n'importe quel niveau (réseau ou applicatif). La PKI deviendra ou est devenue un composant important au sein des réseaux : des produits tels que Exchange ou Office Communication Server requièrent des certificats. Une autorité de certification est gérable à la main pour quelques certificats mais cela devient plus compliqué avec un nombre de certificats grandissant. Nous allons voir comment mettre en place l'autorité de certification disponible dans Windows Server. Je vais me placer dans un réseau disposant d'un contrôleur de domaine Active Directory. Les serveurs fonctionnent avec Windows Server 2008 R2 Standard. L'installation et la configuration sont identiques sous Windows 2008. Le principe reste identique sous Windows 2003, seul l'agencement des fenêtres de configuration diffère.
On ne fait pas de PKI pour la beauté du geste ! Il est important de penser à l'utilisation que vous souhaitez en faire et aux évolutions potentielles de votre réseau. Avant de commencer à monter votre PKI, essayez de savoir s'il est prévu de fournir des services sécurisés sur Internet à des partenaires ou des clients. Si oui, cela va profondément changer votre PKI. Je parlerai de ce cas afin que l'article soit le plus complet possible. L'adaptation pour une PKI ne fournissant pas de certificats publics est très simple : il vous suffira de changer le nom de domaine public utilisé en nom de domaine privé.