Si le serveur hébergeant le rôle Assistant d'unités ne dispose pas d'une version prise en charge de Microsoft PowerShell, vous pouvez générer le certificat sur un serveur qui en dispose. Ensuite, exportez le certificat et importez-le sur le serveur qui héberge le rôle Assistant d'unités.
À savoir
Procédure
-
Sur le serveur sur lequel est installée une version prise en charge de Windows PowerShell, générez le certificat auto-signé et ouvrez la Console de gestion Microsoft.
Suivez les instructions qui se trouvent dans Sécuriser les communications entre le rôle Assistant d'unité et le rôle Signature de certificats.
-
Exportez le certificat que vous avez généré.
- Dans le volet de gauche de la Console de gestion Microsoft, développez Personnel et cliquez sur Certificats.
-
Dans le volet droit de la fenêtre, cliquez avec le bouton droit de la souris sur le certificat que vous avez créé (
SigningPluginSSL
) et cliquez sur Toutes les tâches > Exporter.L’Assistant Exportation de certificat s'ouvre. -
Cliquez sur Suivant > Oui, exporter la clé privée.
-
Cliquez sur Suivant et sélectionnez les options permettant d'exporter toutes les propriétés étendues comme indiqué sur la capture d'écran suivante.
-
Cliquez sur Suivant > Mot de passe et entrez un mot de passe de sécurité.
N'oubliez pas le mot de passe. Vous en avez besoin pour importer le certificat.
- Cliquez sur Suivant et donnez un nom à votre fichier d'exportation de certificat (.pfx).
-
Cliquez sur Suivant, notez les paramètres d'exportation et cliquez sur Terminer.
- Copiez le fichier d'exportation de certificat sur une clé USB.
-
Importez le certificat sur le serveur hébergeant le rôle Assistant d'unités.
- Sur le serveur hébergeant le rôle Assistant d'unités, connectez la clé USB contenant le fichier d'exportation de certificat.
- Dans la barre de tâches Windows, cliquez sur et entrez Certificats.
- Dans le résultat de la recherche, cliquez sur Gérer les certificats utilisateur.
-
Dans le volet de gauche de la fenêtre Console de gestion Microsoft, développez Personnel, cliquez avec le bouton droit de la souris sur Certificats et cliquez sur Toutes les tâches > Importer.
L’Assistant Importation du certificat se lance.
- Suivez les instructions de l’assistant.
-
Une fois le certificat importé dans le magasin Personnel, copiez-le dans le magasin Autorités de certificats racines de confiance.
Suivez les instructions qui se trouvent dans Sécuriser les communications entre le rôle Assistant d'unité et le rôle Signature de certificats jusqu'à la fin.
Lorsque vous avez terminé
Sujet parent : Gestion des certificats d'unité