L'utilitaire client des services de certificats Active Directory doit être installé pour configurer une autorité de certification Windows pour un serveur de stratégie réseau (NPS ) . Une fois que vous créez une authentification basée sur un certificat pour le serveur NPS , vous aurez à maintenir et à valider votre certificat de serveur. Lors de la connexion à un serveur, votre ordinateur envoie un certificat à l'un des ordinateurs de votre client comme preuve de son identité. Avant de tenter de créer un certificat , connectez-vous comme un membre de votre groupe administrateur d'entreprise ou du groupe Administrateurs de domaine racine. Instructions
1
Cliquez sur "Démarrer" puis cliquez sur Tous les programmes, le " lien. Cliquez sur" Outils d'administration "du dossier et cliquez ensuite sur le " raccourci Server Manager " . Écrans de la console Server Manager à l'écran.
2
Cliquez sur l'option " rôles " dans le volet de gauche, puis cliquez sur l'option " Ajouter des rôles " dans le volet de détails . l'Assistant Ajout de rôles s'affiche à l'écran .
3
Cliquez sur le bouton "Suivant" puis cliquez sur la page "Sélectionner des rôles de serveurs " . Cliquez sur l'option " active Directory Certificate services" dans Rôles , puis cliquez sur le bouton "Suivant" deux fois .
4
Cliquez sur la page " Rôle des services " puis cliquez sur l'option « autorité de certification » dans les services de rôle . Cliquez sur le bouton "Suivant".
5
en revue les informations sur l '«Introduction à active Directory certificat services " puis cliquez sur le bouton" " .
6
Cliquez sur le bouton" Next autorité de certification " case à cocher et cliquez sur n'importe quel autre rôle que vous pourriez avoir besoin sur la page Sélectionner les services de rôle . Cliquez sur" Suivant " .
7
Cliquez sur le " " case à cocher sur la page type d'installation Spécifiez puis cliquez sur le " Enterprise Suivant " .
8
Cliquez sur le " Root CA " case à cocher sur la page Spécifier le type CA puis cliquez sur le bouton" Suivant " .
9
Cliquez sur l'option" Créer une nouvelle case privé de touche " sur la page de configuration de la clé privée , puis cliquez sur le bouton "Suivant"
10
Vérifiez les paramètres par défaut ou modifier les paramètres comme bon vous semble sur la cryptographie Configurer de CA et sur le bouton "Suivant" cliquer .
11
Revoir le nom par défaut sur la page Configurer CA nom et puis cliquez sur le bouton "Suivant" .
12
Cliquez sur la «période de validité du certificat généré pour cette CA" case à cocher , puis tapez le numéro détermine la date à laquelle les certificats expireront . Cliquez sur le bouton "Suivant".
13
Spécifiez la " base de données Certificate " emplacement et « base de données log certificat " emplacement sur la page de base de données Configurer un certificat . Cliquez sur l' bouton "Suivant" puis cliquez sur le bouton "Terminer " .