05/12/2025

Déploiement d'une PKI à deux niveaux avec AD CS
Windows Server

Déploiement d’une PKI à deux niveaux avec AD CS

Ce module vous guide pas à pas dans le déploiement d'une PKI à 2 niveaux avec AD CS sous Windows Server, en couvrant l’installation des différentes autorités de certification.

Vous apprendrez à configurer une autorité racine, ainsi que deux autorités secondaires, assurant ainsi une hiérarchie sécurisée et résiliente. Enfin, nous verrons la mise en place d’un répondeur en ligne (OCSP) pour optimiser la gestion et la validation des certificats.

Je vous propose de monter une architecture type composée :

  • D'un contrôleur de domaine Active Directory,
  • D'une autorité racine,
  • De deux autorités intermédiaires :
    • la première sera installée en graphique et utilisée pour émettre des certificats de type utilisateurs,
    • la seconde, sous Windows Core, sera configurée en PowerShell, et délivrera des certificats pour des serveurs.
  • D'un serveur qui hébergera les services annexes aux autorités, notamment pour la vérification de révocation,
  • D'un poste de travail Windows 11.

Le schéma d'architecture cible est le suivant :

Schéma Architecture AD CS sous Windows Server

Avant de commencer

Avant même de lire la suite de ce cours, nous vous encourageons à effectuer l'installation de vos machines afin de respecter le schéma ci-dessous. Nommez ces machines en respectant la nomenclature et adressez les adresses IP de votre choix. Cela n'a pas d'importance, la seule condition étant que ces machines puissent communiquer entre elles.

Notez également que :

  • Le nom de domaine Active Directory utilisé sera "contoso.ad".
  • Ce cours s'applique aussi bien à Windows Server 2022 qu'à Windows Server 2025

Enfin, avant de passer au premier chapitre de ce module, effectuez une première configuration sur le serveur S-SERVICESCA.

En effet, sur le serveur S-SERVICESCA, nous devons ajouter le rôle de "Serveur Web (IIS)", nous en aurons besoin pour publier la CRL et installer le service OCSP. Depuis le Gestionnaire de serveur, accédez à l'assistant d'installation des rôles et sélectionner "Serveur web (IIS)". Laissez tous les choix par défaut sur les écrans suivants, et terminez l'assistant.

Voilà, vous pouvez passer à la suite !

Contenu de la Module
0% Terminé 0/4 Etapes
Chapitre Précédent
Retour à la/au Cours
Chapitre Suivant
author avatar
Hugues MOCCAND Architecte Systèmes
Architecte Systèmes en poste chez CHEOPS TECHNOLOGY, spécialiste des infrastructures informatiques sécurisées, l’un des leaders du Cloud Computing en France, organisé en 4 Divisions, Cloud & Managed Services, Infrastructure, Cyberdéfense, Modernisation Technologique, avec plus de 600 collaborateurs et 12 agences en France et en Suisse (DFI). Plusieurs fois certifiés Microsoft, je travaille en mode projets pour accompagner nos clients lors de leur transformation numérique principalement sur les sujets Microsoft : Azure, Microsoft 365, sécurité et produits on-premises, tels que Active Directory, PKI, RDS et Exchange Server.
Voir la bio complète
social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Créer un espace de travail Windows To Go

Florian BURNEL 0

Comment installer WSL 2 sur Windows Server 2022 ?

Florian BURNEL 0

WS 2012 Core – Gérer le ping

Florian BURNEL 6