Windows Server : Comment utiliser des certificats de confiance avec les services Bureau à distance

Summary: Cet article explique comment configurer les services Bureau à distance (RDS) pour utiliser un certificat approuvé d’une autorité de certification (CA) tierce.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Plusieurs composants de RDS peuvent utiliser des certificats pour fournir des communications sécurisées. Les certificats auto-signés peuvent être utilisés, mais ils doivent être installés manuellement sur les clients pour être fiables. Les clients font automatiquement confiance aux certificats émis par une autorité de certification de confiance, mais la configuration de RDS pour utiliser ces certificats n’est pas simple pour deux raisons :

  • Il n’existe aucun mécanisme intégré dans RDS pour créer une demande de signature de certificat (CSR).
  • Un certificat reçu d’une autorité de certification doit être lié à sa clé privée pour que RDS puisse l’utiliser.

Cet article explique comment générer une CSR, utiliser le certificat émis pour effectuer la CSR et configurer RDS pour utiliser le certificat.

Générez la CSR et soumettez-la à l’autorité de certification.

Remarque : Dans les étapes ci-dessous, Internet Information Services (IIS) Manager est utilisé pour générer et compléter la CSR. La plupart des déploiements RDS ont des composants IIS installés sur au moins un serveur, pour une utilisation par l’accès Web Bureau à distance. Le Gestionnaire IIS fournit une interface graphique pour effectuer ces étapes, mais il existe d’autres façons de les effectuer, telles que la certreq .
  1. Lancez le Gestionnaire IIS (Internet Information Services) à partir du menu Outils du Gestionnaire de serveur.
  2. Sélectionnez le serveur dans le volet de gauche, puis double-cliquez sur Certificats de serveur dans le volet du milieu.
  3. Dans le menu Actions, sélectionnez Créer une demande de certificat.
    Capture d’écran des certificats de serveur dans le Gestionnaire IIS, avec le lien « Créer une demande de certificat » en surbrillance Figure 1 : Cliquez sur Créer une demande de certificat pour commencer le processus de création d’une CSR.
  4. Fournissez les informations demandées à l’assistant CSR.
  5. Spécifiez un nom de fichier et un chemin pour la CSR, puis cliquez sur Terminer.
    Boîte de dialogue demandant un nom de fichier et un chemin pour la CSR 
    Figure 2 : Spécifiez un nom de fichier et un chemin pour la demande de certificat.
  6. Soumettez la CSR à l’autorité de certification. La procédure à suivre ne peut pas être documentée ici, car elle dépend de l’autorité de certification.

 

Téléchargez le certificat, complétez la CSR et exportez-la.

Remarque : Le certificat délivré par l’autorité de certification aura probablement un .cer ou .crt extension, mais RDS nécessite un .pfx . Pour convertir le certificat émis en certificat .pfx , liez-le à sa clé privée en procédant comme suit. Le Gestionnaire IIS est à nouveau utilisé ici pour effectuer ces étapes, mais il existe d’autres méthodes.
  1. Téléchargez le certificat émis par l’autorité de certification en réponse à la CSR.
  2. Lancez le Gestionnaire IIS et revenez à la section Certificats de serveur .
  3. Cliquez sur Terminer la demande de certificat.
    Capture d’écran des certificats de serveur dans le Gestionnaire IIS, avec le lien « Terminer la demande de certificat » en surbrillance Figure 3 : Cliquez sur Terminer la demande de certificat pour effectuer la CSR à l’aide du certificat émis par l’autorité de certification.
  4. Indiquez le chemin d’accès et le nom de fichier du certificat, son nom convivial et le magasin de certificats où il doit être stocké. Le nom convivial peut être tout ce que vous voulez, et le magasin personnel est préféré. Cliquez sur OK. Cela associe le certificat à la clé privée qui a été créée en même temps que la CSR.
    Boîte de dialogue demandant le chemin d’accès au certificat émis par l’autorité de certification, son nom convivial et le magasin de certificats qui le contiendra 
    Figure 4 : Spécifiez le chemin d’accès au certificat, son nom convivial et un magasin de certificats.
  5. Double-cliquez sur le certificat. Vérifiez la présence d’une clé privée correspondante, puis cliquez sur OK.
    Propriétés du certificat, indiquant qu’il existe une clé privée correspondante 
    Figure 5 : Propriétés du certificat, indiquant la présence de sa clé privée
  6. Une fois le certificat sélectionné, cliquez sur Exporter.
    Capture d’écran des certificats de serveur dans le Gestionnaire IIS, avec le lien « Exporter » en surbrillanceGraphique 6 : Cliquez sur Exporter pour exporter le certificat et sa clé privée. 
  7. Indiquez un nom de fichier et un chemin pour le certificat exporté. Saisissez un mot de passe et confirmez-le, puis cliquez sur OK.
    Boîte de dialogue demandant le nom de fichier, le chemin d’accès et le mot de passe du certificat exporté 
    Figure 7 : Indiquez le nom de fichier, le chemin d’accès et le mot de passe du certificat exporté.

 

Configurez RDS pour utiliser le certificat.

  1. Dans la section Services Bureau à distance de Server Manager, sélectionnez Modifier les propriétés de déploiement.
    Capture d’écran des services Bureau à distance dans Server Manager, montrant le lien « Modifier les propriétés de déploiement » 
    Figure 8 : Cliquez sur Modifier les propriétés de déploiement pour configurer l’utilisation du certificat dans RDS.
  2. Dans la fenêtre des propriétés, sélectionnez Certificats.
  3. Effectuez les étapes suivantes pour chaque service de rôle :
    1. Sélectionnez le service de rôle, puis cliquez sur Select existing certificate.
      Capture d’écran de la section Certificates de la fenêtre des propriétés de déploiement RDS, avec le bouton « Select existing certificate » en surbrillance
      Graphique 9 : Cliquez sur Select existing certificate pour spécifier un certificat pour chaque service de rôle.  
    2. Dans l’option Choose a different certificate sélectionnée, indiquez le chemin d’accès au certificat exporté et son mot de passe. Sélectionnez Autoriser l’ajout du certificat au magasin de certificats des autorités de certification racines de confiance sur les ordinateurs de destination.
      Boîte de dialogue vous invitant à indiquer le chemin et le mot de passe du certificat à utiliser 
      Figure 10 : Spécifiez le chemin et le mot de passe du certificat utilisé, puis cochez la case Autoriser le certificat...
    3. Cliquez sur OK.
    4. Cliquez sur Appliquer.
  4. Vérifiez que la colonne Niveau affiche l’état Approuvé pour chaque service de rôle, puis cliquez sur OK.
    Capture d’écran de la section Certificates de la fenêtre des propriétés de déploiement RDS, indiquant que tous les certificats sont approuvés 
    Figure 11 : Les certificats utilisés par tous les services de rôle RDS sont désormais approuvés.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025
Article Properties
Article Number: 000273687
Article Type: How To
Last Modified: 28 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.