Obtention et création de certificats
Il est recommandé d’utiliser les services de certification Microsoft et les autorités de certification pour gérer les certificats.
Lorsqu’un certificat est émis, il inclut un certificat et une clé privée. Lorsque le certificat est transmis à des fins de vérification, seule la partie du certificat est envoyée (et non la clé privée). Le serveur a besoin d’un certificat et d’une clé privée pour le certificat d’authentification du serveur. Le serveur a besoin d’une copie du certificat d’authentification client pour son autorité de certification racine.
Obtention de certificats
Les certificats sont obtenus auprès des autorités de certification. Étant donné que ces autorités de certification sont des organisations largement approuvées, le certificat sera largement reconnu.
Création de certificats
Windows Server propose un programme d’autorité de certification qui permet de configurer une autorité de certification locale. L’autorité de certification locale peut dépendre d’un certificat obtenu auprès d’une autorité de certification externe et approuvée, ou il peut s’agir d’une autorité de certification autonome.
Ce système peut être utilisé si le certificat racine (dans le programme d’autorité de certification) est copié dans le magasin d’autorités de certification racines de confiance sur tous les ordinateurs utilisant les certificats. L’autorité de certification locale peut ensuite émettre des certificats d’authentification client et serveur, chacun étant reconnu par l’autre.