Si une autorité de certification n'est pas déjà configurée, vous devez ajouter le rôle Services de certificats Active Directory (AD CS) à un serveur Windows et configurer le serveur pour qu'il soit une autorité de certification d'entreprise.
Conditions préalables
Si vous disposez d'une instance existante de services de certificats Microsoft, déterminez si vous devez configurer une sous-autorité de certification pour l'authentification unique réelle. Pour comprendre les modifications nécessaires à une instance existante pour prendre en charge l'authentification unique réelle, reportez-vous à l'article de la base de connaissances (KB) VMware https://kb.vmware.com/s/article/2149312.
Si vous ne disposez pas d'une instance existante des services de certificats Microsoft, consultez la documentation Microsoft pour décider du type de déploiement à utiliser. Pour afficher la documentation Microsoft, recherchez la chaîne « Présentation du déploiement des certificats de serveur » dans la documentation Microsoft disponible sur https://docs.microsoft.com.
Pour déployer une nouvelle autorité de certification racine, recherchez la chaîne « Installer l'autorité de certification » dans la documentation Microsoft disponible sur https://docs.microsoft.com.
