Numéro d'article: 253498 - Dernière mise à jour: vendredi 12 octobre 2007 - Version: 4.6

Comment faire : Installer un certificat à utiliser avec la sécurité IP

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Avertissement
Cet article s'applique à Windows 2000. Prise en charge pour Windows 2000 s'achève le 13 juillet 2010,. Le Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) est un point de départ pour planifier votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, consultez la Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .
Avertissement
Cet article s'applique à Windows 2000. Prise en charge pour Windows 2000 s'achève le 13 juillet 2010,. Le Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) est un point de départ pour planifier votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, consultez la Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Sommaire

Agrandir tout | Réduire tout

Résumé

Lorsque IP Security (IPSec) est configuré pour utiliser une autorité de certification (CA) pour l'authentification mutuelle, vous devez obtenir un certificat d'ordinateur local. Vous pouvez obtenir ce certificat auprès d'une autorité de certification tierce ou vous pouvez installer les services de certificats dans Windows pour créer votre propre autorité de certification. Cet article décrit comment installer un certificat d'ordinateur local pour une utilisation avec IPSec à partir d'une autorité de certification Windows autonome.

La demande de certificat d'ordinateur local est demandée à l'aide du protocole HTTP. Un certificat d'ordinateur local doit être utilisé avec IPSec, vous devez soumettre à l'avance une demande à l'autorité de certification pour spécifier cela.

Retour au début

Installation d'un certificat d'ordinateur local à partir d'une autorité de certification Windows autonome

  1. La demande est une adresse Web qui contient l'adresse IP ou le nom du serveur de certificats, avec "/ certsrv" ajouté. Dans votre site Web navigateur, tapez l'adresse Web suivante
    http:// IP address of CA / certsrv
    IP address of CA correspond à la période d'enquête adresse ou le nom de serveur de certificats.

  2. Dans l'écran de bienvenue initial du serveur de certificats, cliquez sur Demander un certificat, puis cliquez sur suivant.
  3. Dans l'écran "Choisir le type de demande", cliquez sur demande avancée, puis cliquez sur suivant.
  4. Dans l'écran "Demandes de certificat avancées", cliquez sur soumettre une demande de certificat auprès de cette autorité de certification à l'aide d'un formulaire, puis cliquez sur suivant.
  5. Dans l'écran «Demande de certificat avancée», tapez votre nom et votre nom dans les zones appropriées.
  6. Sous Rôle prévu, sélectionnez le Certificat d'authentification de client ou Certificat IPSec. Si vous choisissez Certificat IPSec, puis ce certificat sera uniquement utilisé pour IPSec.
  7. Sous Options de la clé, cliquez sur Microsoft Base Cryptographic Provider v1.0, signature pour Utilisation de la clé et 1024 pour Taille de la clé.
  8. Laissez l'option créer un nouveau jeu de clés est activée (vous pouvez désactiver la case à cocher Nom du conteneur sauf si vous souhaitez spécifier un nom spécifique), puis cliquez sur utiliser le magasin de l'ordinateur local.
  9. Ne modifiez pas les autres options la valeur par défaut sauf si vous avez besoin d'apporter des modifications particulières.
  10. Cliquez sur Envoyer.
  11. Si l'autorité de certification est configurée pour émettre automatiquement des certificats, l'écran "Certificat émis" doit apparaître. Cliquez sur installer ce certificat. L'écran "Certificat installé" doit apparaître avec le message «votre nouveau certificat est correctement installé."
  12. Si l'autorité de certification n'est pas configurée pour émettre des certificats automatiquement un écran "Certificat en attente" s'affiche, demandant attendre pour un administrateur émette le certificat demandé. Pour récupérer un certificat émis par un administrateur, retournez sur le Web d'adresses, cliquez sur Rechercher un certificat en attente. Cliquez sur le certificat demandé, puis cliquez sur suivant. Si le certificat est toujours en attente, le «Certificate en attente» écran s'affiche. Si le certificat a été émis, l'écran "Installer ce certificat" s'affiche.

Retour au début

Installation d'un certificat d'ordinateur local à partir d'une autorité de certification d'entreprise Windows 2000

  1. La demande est une adresse Web qui contient l'adresse IP ou le nom du serveur de certificats, avec / certsrv ajouté. Dans votre navigateur Web, tapez l'adresse suivante : http:// IP address of CA / certsrv

    IP address of CA correspond à l'adresse IP ou le nom du certificat serveur.
  2. Si l'ordinateur que vous utilisez n'est pas déjà connecté au domaine, une invite à fournir des informations d'identification de domaine s'affiche.
  3. Dans l'écran de bienvenue initial du serveur de certificats, cliquez sur Demander un certificat, puis cliquez sur suivant.
  4. Dans l'écran Choisir le type de demande, cliquez sur Demande avancée, puis cliquez sur suivant.
  5. Dans l'écran de Demandes de certificat avancées, cliquez sur soumettre une demande de certificat auprès de cette autorité de certification à l'aide d'un formulaire, puis cliquez sur suivant.
  6. Dans l'écran Demande de certificat avancée de l'option Modèle de certificat, sélectionnez administrateur.
  7. Sous Options de clé, cliquez sur Microsoft Base Cryptographic Provider v1.0, signature pour Utilisation de la clé et 1024 pour Taille de la clé.
  8. Laissez l'option créer un nouveau jeu de clés est activée (vous pouvez désactiver la case à cocher Nom du conteneur sauf si vous souhaitez spécifier un nom spécifique), puis cliquez sur utiliser le magasin de l'ordinateur local.
  9. Ne modifiez pas les autres options la valeur par défaut sauf si vous avez besoin d'apporter des modifications particulières.
  10. Cliquez sur Envoyer.
  11. L'écran Certificat émis doit s'afficher. Cliquez sur installer ce certificat. L'écran Certificat installé doit apparaître avec le message :
    Votre nouveau certificat a été installé avec succès

Retour au début

Vérification que le certificat d'ordinateur local a été installé

Une fois que le certificat est installé, vérifiez l'emplacement du certificat en utilisant le composant logiciel enfichable certificat (ordinateur local) dans Microsoft Management Console (MMC). Votre certificat doit apparaître sous personnel.

Si le certificat que vous avez installé n'apparaît pas ici, le certificat a été installé en tant que «utilisateur demande de certificat», ou vous n'avez pas cliqué sur utiliser le magasin de l'ordinateur local dans la demande avancée.



Retour au début

Références

Pour informations sur l'installation des services de certificats dans Windows, consultez l'article suivant dans la base de connaissances Microsoft :
231881  (http://support.microsoft.com/kb/231881/EN-US/ ) Installer/désinstaller une autorité de certification de clés publiques



Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Retour au début
Mots-clés : 
kbmt kbenv kbhowtomaster kbipsec KB253498 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 253498  (http://support.microsoft.com/kb/253498/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.