Migration d’une autorité de certification

migration d'un Active Directory 2003 vers 2012 R2

Migration d’une autorité de certification

Autorité de certification (AC) ou Certification Authority (AC) c’est quoi ca?


Une autorité de certification est une société ou un service administratif chargé de créer, de délivrer et de gérer des certificats électroniques. L’autorité de certification est un prestataire qui produit des certificats, pour le compte d’utilisateurs. Lorsque ce prestataire est une entreprise privée, il commercialise les certificats produits. Lorsque le prestataire est une autorité administrative, il les délivre à ses agents.

L’autorité de certification signe le certificat (avec sa propre clé privée), garantissant ainsi l’intégrité du certificat et la véracité des informations contenues dans les certificats qu’elle émet.

L’autorité de certification assure le lien entre l’utilisateur (le futur signataire) et le certificat qu’elle va émettre pour lui, en s’assurant préalablement, par l’examen de pièces d’identité et le cas échéant, selon le niveau de sécurité, par une rencontre en face-à-face, de la véracité des informations fournies par le demandeur du certificat.

(source marché public)

Microsoft nous permet d’avoir notre propre autorite de certification. J’ai déjà fait un article (ici) sur son installation et la configuration de celle-ci

Mais le matérielle vieillie et arrive le moment où nous devrons faire une migration de celle-ci

Dans cet article, je vais vous montrer comment faire une migration d’une CA vers un autre serveur, que ce soit un serveur physique ou virtuelle.

Pour le laboratoire, je n’avais qu’un serveur sous Windows 2012 R2 sous la main, mais pour l’avoir déjà fait chez un client, cela fonctionne de la même façon à partir d’une Windows 2008 vers un Windows 2012 R2.

Attention, par contre, la migration est irréversible, c’est à dire qu’il n’y a pas de retour arrière. Après la sauvegarde, il faut désinstaller la fonction AD CA sur l’ancien serveur. Puis sur le nouveau serveur, l’installation de la fonction CA et enfin faire la restauration de celle-ci

Une petite vidéo pour voire les étapes

Installation d’une autorité de certification sous Windows 2012 R2

migration d'un Active Directory 2003 vers 2012 R2

Nous allons voir ensemble comment installer une autorité de certification sous Windows 2012.

Mais avant qu’est-ce qu’une autorité de certificat ?

En cryptographie, l’autorité de certification (AC ou CA) a pour mission, après vérification de l’identité du demandeur du certificat par une autorité d’enregistrement, de signer, émettre et maintenir

les certificats(CSR : Certificate Signing Request)

les listes de révocation (CRL : Certificate Revocation List)

Source Wikipédia

Voici donc une vidéo expliquant étape par étape comment l’installer sous un serveur Windows 2012.  Après nous allons, par GPO, déployer le certificat et enfin, faire en sorte que les postes de travail puisse en faire une demande d’une façon automatique.

Dans un autre article (ici) je vous montre comment faire la migration de cette autorité de certification vers un autre serveur