Exportation et importation de certificats - Security Center 5.11

Guide de l’administrateur Security Center 5.11
Applies to
Security Center 5.11
Last updated
2024-04-03
Content type
Guides > Guides d'administration
Language
Français
Product
Security Center
Version
5.11

Si le serveur hébergeant le rôle Assistant d'unités ne dispose pas d'une version prise en charge de Microsoft PowerShell, vous pouvez générer le certificat sur un serveur qui en dispose. Ensuite, exportez le certificat et importez-le sur le serveur qui héberge le rôle Assistant d'unités.

À savoir

La version de Windows PowerShell doit être 5.1.17763.2931 ou une version ultérieure.

Procédure

  1. Sur le serveur sur lequel est installée une version prise en charge de Windows PowerShell, générez le certificat auto-signé et ouvrez la Console de gestion Microsoft.
    Suivez les instructions qui se trouvent dans Sécuriser les communications entre le rôle Assistant d'unité et le rôle Signature de certificats.
  2. Exportez le certificat que vous avez généré.
    1. Dans le volet de gauche de la Console de gestion Microsoft, développez Personnel et cliquez sur Certificats.
    2. Dans le volet droit de la fenêtre, cliquez avec le bouton droit de la souris sur le certificat que vous avez créé (SigningPluginSSL) et cliquez sur Toutes les tâches > Exporter.
      Console de gestion Microsoft affichant les certificats personnels SigningPluginSSL en cours d'exportation.
      L’Assistant Exportation de certificat s'ouvre.
    3. Cliquez sur Suivant > Oui, exporter la clé privée.
      Assistant Exportation de certificat - page Exporter la clé privée.
    4. Cliquez sur Suivant et sélectionnez les options permettant d'exporter toutes les propriétés étendues comme indiqué sur la capture d'écran suivante.
      Assistant Exportation de certificat affichant les paramètres d'exportation.
    5. Cliquez sur Suivant > Mot de passe et entrez un mot de passe de sécurité.
      Assistant Exportation de certificat - Saisie du mot de passe de sécurité.

      N'oubliez pas le mot de passe. Vous en avez besoin pour importer le certificat.

    6. Cliquez sur Suivant et donnez un nom à votre fichier d'exportation de certificat (.pfx).
    7. Cliquez sur Suivant, notez les paramètres d'exportation et cliquez sur Terminer.
      Assistant Exportation de certificat - Fin de l'assistant Exportation de certificat.
    8. Copiez le fichier d'exportation de certificat sur une clé USB.
  3. Importez le certificat sur le serveur hébergeant le rôle Assistant d'unités.
    1. Sur le serveur hébergeant le rôle Assistant d'unités, connectez la clé USB contenant le fichier d'exportation de certificat.
    2. Dans la barre de tâches Windows, cliquez sur et entrez Certificats.
    3. Dans le résultat de la recherche, cliquez sur Gérer les certificats utilisateur.
    4. Dans le volet de gauche de la fenêtre Console de gestion Microsoft, développez Personnel, cliquez avec le bouton droit de la souris sur Certificats et cliquez sur Toutes les tâches > Importer.
      Console de gestion Microsoft - Importation d'un certificat dans le magasin Personnel.
      L’Assistant Importation du certificat se lance.
    5. Suivez les instructions de l’assistant.
  4. Une fois le certificat importé dans le magasin Personnel, copiez-le dans le magasin Autorités de certificats racines de confiance.
    Suivez les instructions qui se trouvent dans Sécuriser les communications entre le rôle Assistant d'unité et le rôle Signature de certificats jusqu'à la fin.

Lorsque vous avez terminé

Créez le rôle Signature de certificats.
Sujet parent : Gestion des certificats d'unité