Configurer WEB1 pour distribuer des listes de révocation de certificats (CRL)
Vous pouvez utiliser cette procédure pour configurer le serveur web WEB1 afin de distribuer des listes de contrôle d’accès.
Dans les extensions de l’autorité de certification racine, il a été indiqué que la liste CRL de l’autorité de certification racine serait disponible via https://pki.corp.contoso.com/pki. Actuellement, comme il n’existe aucun répertoire virtuel PKI sur WEB1, il convient d’en créer un.
Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs de domaine.
Notes
Dans la procédure ci-dessous, remplacez le nom du compte d’utilisateur, le nom du serveur web, les noms et emplacements des dossiers et d’autres valeurs par celles qui sont appropriées pour votre déploiement.
Pour configurer WEB1 pour distribuer des certificats et des listes de révocation de certificats
Sur WEB1, exécutez Windows PowerShell en tant qu’administrateur, tapez
explorer c:\, puis appuyez sur ENTRÉE. L’Explorateur Windows s’ouvre pour le lecteur C.Créez un dossier nommé PKI sur le lecteur C:. Pour ce faire, cliquez sur Accueil, puis sur Nouveau dossier. Un nouveau dossier est créé avec le nom temporaire mis en évidence. Tapez pki, puis appuyez sur Entrée.
Dans l’Explorateur Windows, cliquez avec le bouton droit sur le dossier que vous venez de créer, pointez le curseur de la souris sur Partager avec, puis cliquez sur Personnes spécifiques. La boîte de dialogue Partage de fichiers s'ouvre.
Dans Partage de fichiers, tapez Éditeurs de certificats, puis cliquez sur Ajouter. Le groupe Éditeurs de certificats est ajouté à la liste. Dans la liste, dans Niveau d’autorisation, cliquez sur la flèche en regard d’Éditeurs de certificats, puis cliquez sur Lecture/écriture. Cliquez sur Partager, puis sur Terminé.
Fermez l'Explorateur Windows.
Ouvrez la console IIS. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Gestionnaire des services Internet (IIS).
Dans l’arborescence de la console du Gestionnaire des services Internet (IIS), développez WEB1. Si vous êtes invité à effectuer une mise en route de la Plateforme Web Microsoft, cliquez sur Annuler.
Développez Sites, cliquez avec le bouton droit sur le Default Web Site, puis cliquez sur Ajouter un répertoire virtuel.
Dans Alias, tapez pki. Dans Chemin d’accès physique, tapez C:\pki, puis cliquez sur OK.
Activez l’accès anonyme au répertoire virtuel pki, afin que n’importe quel client puisse vérifier la validité des certificats d’autorité de certification et des listes de révocation de certificats. Pour ce faire :
Dans le volet Connexions, vérifiez que pki est sélectionné.
Dans Accueil pki cliquez sur Authentification.
Dans le volet Actions, cliquez sur Modifier les autorisations.
Sous l’onglet Sécurité, cliquez sur Modifier.
Dans la boîte de dialogue Autorisations pour pki, cliquez sur Ajouter.
Dans Sélectionner des utilisateurs, des ordinateurs, des comptes de service ou des groupes, tapez ANONYMOUS LOGON; Everyone, puis cliquez sur Vérifier les noms. Cliquez sur OK.
Cliquez sur OK dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs, des comptes de service ou des groupes.
Cliquez sur OK dans la boîte de dialogue Autorisations pour pki.
Dans la boîte de dialogue Propriétés du pki, cliquez sur OK.
Dans le volet Accueil pki, double-cliquez sur Filtrage des demandes.
L’onglet Extensions de noms de fichiers est sélectionné par défaut dans le volet Filtrage des demandes. Dans le volet Actions, cliquez sur Modifier les paramètres des fonctionnalités.
Dans Modifier les paramètres de filtrage des demandes, sélectionnez Autoriser le double-échappement, pus cliquez sur OK.
Dans la console MMC du Gestionnaire des services Internet (IIS), cliquez sur le nom de votre serveur web. Par exemple, si votre serveur web est nommé WEB1, cliquez sur WEB1.
Dans Actions, cliquez sur Redémarrer. Les services Internet sont arrêtés, puis redémarrés.