Nous venons d'ajouter le rôle d'inscription via le Web sur notre autorité de certification. L'étape suivante consiste à configurer IIS afin de créer le site. Le gestionnaire de serveur nous propose de lancer la configuration post installation.

La configuration du site ne demande pas de paramétrage particulier, mais il est conseillé de réaliser les étapes suivantes, notamment la configuration de IIS pour utiliser https avec un certificat de serveur WEB.

Pour configurer les services de certificats, cliquez sur la tâche post installation dans le gestionnaire de serveur. Sur la page « informations d'identification », conservez le compte actuel s'il est administrateur du serveur, ou indiquez un compte qui dispose des droits d'administration puis cliquez sur « suivant ».

Sur la page « services de rôle », sélectionner « inscription de l'autorité de certification via le Web », puis cliquez sur suivant.

Sur la page « confirmation », cliquez sur « configurer ».

Une fois l'installation terminée cliquezsur « fermer ».

Une autre méthode pour configurer le service d'inscription via le Web est de passer par PowerShell.

La commande suivante permet de configurer le service et de créer le site IIS. L'option -confirm :$False évite la demande de confirmation ci-dessous.

Install-AdcsWebEnrollment

Une fois la configuration terminée, vous pourrez constater la présence du site « certsvr » et du dossier « certenroll » dans IIS.

Par défaut, le site IIS répond sur le port http (80), ce qui n'est pas forcément recommandable. Nous verrons dans l'article suivant comment créer un modèle de certificat pour des serveurs Web. Nous pourrons ensuite reconfigurer IIS pour répondre en https(443).