tp-installation et configuration de services de certificats

5
ISTA LAZARET TRI - 2è*"Année TP : Installation et configuration de services de certificats Exercice 1 : Création d'uneAutorité de certification racine autonome. 1. Créez une Autorité de certification racine autonome en lui affectant le nom de votre ordinateur. a. Ouvrez une session entant qu'administrateur b. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes. c. Dans la boîte de dialogue Ajout/Suppression de programmes, cliquez sur Aiouter/supprimer des composants Windows. d. Dans I'Assistant Composants de Windows, dans la page Composants Windows, activez la case à cocher Services de certificats. e. Dans le message Services de certificats Micrôsoft, cliquez surOui,puis surSuivant. f. Dans la page Type d'Autorité de certification,vériliez que I'option Autorité racine autonome estsélectionnée, puis cliquez surSuivant. g. Dans la page Information d'identification de I'Autorité de certification, entrez les informations ci-dessous. Nomde I'autorité de certification i serueur CA (où serueur représente le nom de votre ordinateur) Organisation : nom de votre société ou de votre entreprise Unité d'organisation : nom devotre unité d'organisation ou devotre service Ville: nom de votre ville Département ou région: nom de votre département ou de votre région Pays/région : code à deux lettres de votre pays Adresse de messagerie :votre adresse de messagerie électronique Description :Autorité de certification Windows 2000 Durée de validité : 2 ans h. Cliquez surSuivant. i. Dans la page Emplacement du stockage de d'Onnées, cliquez surSuivant, i. Dans la boîte de dialogue Services de certificats Microsoft, cliquez sur OK pour arrêter les Services Internet (llS). l. Une fois le processus de configuration achevé, cliquez sur Terminer. m. Fermez toutes lesfenêtres. Exercice 2 : Gréation d'uneAutorité de certilication secondaire autonome Exécutez /es procédures ci-dessousuniquement sur l'ordinateur hébergeant I'Autorité de certification secondaire. Avantde poursuivre, assurez-vous que votre partenaire a terminé l'exercice précédent 1. AioutezI'Autorité de certification de votre partenaire en tant qu'Autorité de certification racine fiable. a. Ouvrez une session entant qu'administrateur b. Cliquez surDémarrer, puis surExécuter. c. Dans la boîte de dialogue Ouvrir, tapez http:llserueur_partenairelcertsrv (où serveur_partenaire représente le nom de I'ordinateurde votre partenaire), puis cliquez surOK. d. Si I'Assistant Connexion Internet s'affiche, renseignez-le en indiquant que vous souhaitez vous connecter par I'intermédiaire d'un réseau local (LAN, Local Area Network). Acceptez les paramètres par défaut ,de la connexion de réseau local,et ne configurez pas de compte de messagerie Internet. Formateur: R.TALEB 1./6 Admin. Réseaux Info

Upload: amzil-reda

Post on 28-Jun-2015

91 views

Category:

Documents


5 download

TRANSCRIPT

Page 1: TP-Installation et configuration de services de certificats

ISTA LAZARET TRI - 2è*" AnnéeTP : Installation et configuration de services de certificats

Exercice 1 : Création d'une Autorité de certification racine autonome.

1. Créez une Autorité de certification racine autonome en lui affectant le nom de votreordinateur.a. Ouvrez une session en tant qu'administrateurb. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.c. Dans la boîte de dialogue Ajout/Suppression de programmes, cliquez surAiouter/supprimer des composants Windows.d. Dans I'Assistant Composants de Windows, dans la page Composants Windows, activez lacase à cocher Services de certificats.e. Dans le message Services de certificats Micrôsoft, cliquez sur Oui, puis sur Suivant.f. Dans la page Type d'Autorité de certification, vériliez que I'option Autorité racineautonome est sélectionnée, puis cliquez sur Suivant.g. Dans la page Information d'identification de I'Autorité de certification, entrez lesinformations ci-dessous.Nom de I'autorité de certification i serueur CA (où serueur représente le nom de votre ordinateur)Organisation : nom de votre société ou de votre entrepriseUnité d'organisation : nom de votre unité d'organisation ou de votre serviceVille : nom de votre villeDépartement ou région : nom de votre département ou de votre régionPays/région : code à deux lettres de votre paysAdresse de messagerie :votre adresse de messagerie électroniqueDescription :Autorité de certification Windows 2000Durée de validité : 2 ansh. Cliquez sur Suivant.i. Dans la page Emplacement du stockage de d'Onnées, cliquez sur Suivant,i. Dans la boîte de dialogue Services de certificats Microsoft, cliquez sur OK pour arrêterles Services Internet (llS).l. Une fois le processus de configuration achevé, cliquez sur Terminer.m. Fermez toutes les fenêtres.

Exercice 2 : Gréation d'une Autorité de certilication secondaire autonomeExécutez /es procédures ci-dessous uniquement sur l'ordinateur hébergeant I'Autorité decertification secondaire. Avant de poursuivre, assurez-vous que votre partenaire a terminé l'exerciceprécédent1. Aioutez I'Autorité de certification de votre partenaire en tant qu'Autorité de certification

racine fiable.a. Ouvrez une session en tant qu'administrateurb. Cliquez sur Démarrer, puis sur Exécuter.c. Dans la boîte de dialogue Ouvrir, tapez http:llserueur_partenairelcertsrv (oùserveur_partenaire représente le nom de I'ordinateurde votre partenaire), puis cliquez sur OK.d. Si I 'Assistant Connexion Internet s'affiche, renseignez-le en indiquant que vous souhaitezvous connecter par I'intermédiaire d'un réseau local (LAN, Local Area Network). Acceptez lesparamètres par défaut ,de la connexion de réseau local, et ne configurez pas de compte demessagerie Internet.

Formateur: R.TALEB 1./6 Admin. Réseaux Info

Page 2: TP-Installation et configuration de services de certificats

ISTA LAZARET TRI - 2è'" Annéee. Dans lnternet Explorer, dans la page Bienvenue, cliquez sur Récupérer le certificat deI'Autorité de certification ou la liste de révocation de certificats, puis cliquez sur Suivant.f. Dans la page Récupérer le certificat de I'Autorité de certification ou la liste derévocation de certificats, cliquez sur Installez ce chemin d'accès de certification d'Autoritéde certification.g. Dans la boîte de dialogue Magasin de certificats principal, cliquez sur Oui.h. Quand la page Certificat d'Autorité de certification installé s'affiche, fermez InternetExplorer.

2. Créez une Autorité de certification secondaire autonome portant le nom de votreordinateur. Attribuez à I'Autorité de certification secondaire un rang secondaire àI'Autorité de certification de votre partenaire.

a. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.b. Dans la boîte de dialogue Ajout/Suppression de programmes, cliquez surAjouter/supprimer des composants Windows.c. Dans l'Assistant Composants de Windows, dans la page Composants Windows, activez lacase à cocher Services de certificats.d. Dans le message Services de certificats Microsoft, cliquez sur Oui, puis sur Suivant.e. Dans la page Type d'Autorité de certification, activez la case à cocher Autoritésecondaire autonome, puis cliquez sur Suivant.f. Dans la page lnformation d'identification de I'Autorité de certification, tapez lesinformations ci-dessous.Nom de I'autorité de certification ; serveur CA (où serueur représente le nom de votrb ordinateur)Organisation : nom de votre société ou de votre entrepriseUnité d'organisation : nom de votre unité d'organisation ou de votre serviceVille : nom de votre villeDépartement ou région : nom de votre département ou de votre régionPays/région : code à deux lettres de votre paysAdresse de messagerie:votre adresse de messagerie électroniqueDescription :Autorité de certification Windows 2000Durée de validité : déterminée par une Autorité de certification parenteg. Cliquez sur Suivant.h. Dans la page Emplacement du stockage de données, cliquez surSuivant.i. Dans la page Demande de certificat d'Autorité de certification, dans la zone Nom def'ordinateur, tapez serveur_partenaire (où serveur_partenaire représente le nom de I'ordinateur devotre partenaire), puis appuyez sur TAB.

i. Cliquez sur Suivant.k. Dans la boîte de dialogue Services de certificats Microsoft, cliquez sur OK pour arrêterles Services Internet (llS).m. Lisez le message Services de certificats Microsoft, puis cliquez sur OK.n. Lisez le message Services de certificats Microsoft, puis cliquez sur OK.o. Une fois le processus de configuration achevé, cliquez sur Terminer.

Exécutez la procédure ci-dessous uniquement sur l'ordinateur hébergeant t'Autorité de certificationracine. Avant de poursuivre, assurez-vous que votre partenaire a terminé la procédure précédente.

Formateur: R.TALEB 216 Admin. Réseaux Info

Page 3: TP-Installation et configuration de services de certificats

ISTA LAZARET TRI - 2è*" Année3. Délivrez un certificat pour une Autorité de certification secondaire sur I'Autorité de

certification racine.a. Ouvrez la console Autorité de certification à partir du menu Outils d'administration.b. Dans I'arborescence de la console, développez serueur CA (où serveur représente le nomde votre ordinateur), puis cliquez sur Demandes en attente.c. Dans le volet de détails, cliquez avec le bouten droit sur la demande de certificat de votrepartenaire, pointez sur Toutes les tâches, puis cliquez sur Délivrer.d. Dans I'arborescence de la console, cliquez sur Certificats délivrés, puis vérifiez que lecertificat destiné à I'Autorité de certification de votre partenaire a bien été délivré.e. Réduisez la console Autorité de certification.

Exécutez la procédure ci-dessous uniquement sur I'ordinateur hébergeant l'Autorité de certificationracine. Avant de poursuivre, assurez-vous que votre partenaire a terminé la procédure précédente.4. Installez un certificat pour I'Autorité de certification secondaire.a. Ouvrez la console Autorité de certification à partir du menu Outils d'administration.b. Dans I'arborescence de la console, cliquez avec le bouton droit sur serveur CA (où serveurreprésente le nom de votre ordinateur), pointez sur Toutes les tâches, puis cliquez sur Installer uncertificat d'Autorité de certification.c. Dans la boîte de dialogue Choisissez un fichier pour terminer I' installation del'Autorité de certification, cliquez sur Annuler.d. Dans la boîte de dialogue Demande de certificat d'Autorité de certification, dans la zoneNom de l'ordinateur, vérifiez que le nom de I'ordinateur de votre partenaire s'affiche.,e. Dans la zone Autorité de certification parente, cliquez sur Autorité de éertificationserveur_partenaire CA (où serueur_partenaire représente le nom de l'ordinateur de votrepartenaire), puis cliquez sur OK.L'installation de l'Autorité de certification s'achève et l'Autorité de certification démarre.t. Réduisez la console Autorité de certification.

Exercice 3 : Demande d'un certificat pour ordinateurExécutez la procédure ci-dessous sur les deux ordinateurs des stagiaires.1. Util isez Internet Explorer pour demander un certificat lPSec pour votre ordinateur

auprès de I'Autorité de certification de celui-ci.a. Cliquez sur Démarrer, puis sur Exécuter.b. Dans la zone Ouvrir, tapez htlpl.llserueurlcertsrv (où serueur représente le nom de votreordinateur), puis cliquez sur OK.c. Si I 'Assistant Connexion Internet s'affiche, renseignez-le en indiquant que vous souhaitezvous connecter par I'intermédiaire d'un réseau locdi. Acceptez les paramètres par défaut de laconnexion de réseau local, et ne configurez pas de compte de messagerie Internet.d. Dans Internet Explorer, dans la page Bienvenue, vêritiez que I'option Demander un certificatest sélectionnée, puis cliquez sur Suivant.

e. Dans la page Choisir le type de demande, cliquez sur Demande avancée, puis surSuivant.f. Dans la page Demandes de certificat avancées, vérifiez que I'option Soumettre unedemande de certificat auprès de cette Autorité de certification en utilisant un formulaire estsélectionnée, puis cliquez sur Suivant.g. Dans la page Demande de certificat avancée, entrez les informations ci-dessous.Formateur: R.TALEB 3t6 Admin. Réseaux Info

Page 4: TP-Installation et configuration de services de certificats

ISTA IAZARET TRI - 2è-" Annéeh. Dans la boîte de dialogue Sélectionner un ordinateur, véril iez que L'ordinateur local estsélectionné, puis cliquez sur Terminer.i. Cliquez sur Fermer pour fermer la boîte de dialogue Ajout d'un composant logicielenfichable autonome.

i. Cliquez sur OK pour fermer la boîte de dialogue Ajouter/Supprimer un composant logicielenfichable.k. Dans le menu Gonsole, cliquez sur Enregistrer sous.l. Enregistrez le fichier console sous le nom Certificats de I'ordinateur dans I'emplacement pardéfaut.m. Dans l'arborescence de la console, développez Certificats, puis Personnel, puis sousPersonnel, cliquez sur Gertificats.n. Dans le menu Action, cliquez sur Actualiser.o. Dans le volet de'détails, cliquez avec le bouton"droit sur le certificat que vous avez délivréà destination de nom (où nom représente votre nom), puis cliquez sur Ouvrir.p. Dans la boîte de dialogue Certificat, vérifiez que le certificat est conçu pour permettred'établir des communications sécurisées sur Internet et qu'il est valide, puis cliquez sur OK.q. Fermez la console Certificats de I'ordinateur sans enregistrer les modifications.

Exercice 4 : Suppression des services de certificatsa. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.b. Dans la boîte de dialogue AiouVSuppression de programmes, cliquez surAjouter/supprimer des composants Windowsc. Dans I'Assistant Composants de Windows, dans la page Composants Windows, désactivezla case à cocher Services de certificats, puis cliquez sur Suivant.d. Une fois le processus de configuration achevé, cliquez sur Terminer.e. Fermez toutes les fenêtres, puis la session.

Formateur: R.TALEB 516 Admin. Réseaux Info

Page 5: TP-Installation et configuration de services de certificats

ISTA I-AZARET TRI - 2"-" Année

Contrôle des acquis

1. Dans la liste ci-dessous, quelles sont les fonctions qu'une infrastructure de clé publique peutréaliser ?a. Authentification de I'auteur d'un message ou diun ordinateur b. Confirmation del'emplacement physique d'un ordinateurc. Confidentialité d'un messaged. Confirmation des privilèges de sécurité détenus par un utilisateur

Les réponses correctes sont les propositions A et C.

2. Quels sont les éléments qui doivent être présents avant d'installer uneAutorité secondaire d'entreprise ?

Active Directory et une Autorité de certification racine d'entreprise.

3. Quelles sont les méthodes pour demander un certificat, et quel type d'Autorité decertification prend en charge chacune d'elles ?

L'Assistant Demande de certificat et les pages Web des services de certificats. LesAutorités de certification d'entreprise prennent encharge I'un et I'autre type. Les Autorités de certification autonomes ne prennent encharge que les pages Web.

4. Vous révoquez un certificat, mais ce dernier ne s'affiche par dans la liste derévocatidn de certificats. Quel est le problème ?

L'intervalle de temps indiqué pour la publication de la liste de révocation decertificats n'est pas écoulé. Pour rendre la lisie de révocation de certificats mise àjour immédiatement disponible, yous devez la iublier manueilement.

5. Vous avez demandé un certificat auprès d'une Autorité de certification autonome. Quedevez-vous faire avant d'utiliser le certificat ?

Vous devez attendre qu'un administrateur délivre le certificat. Vous devez ensuitevérifier Ie certificat en attente, puis l'installer.

Formateur:R.TALEB 616 Admin. Réseaux Info