INTRODUCTION
De part son lien étroit avec la sécurité des données, garantir l’authenticité est primordial dans une entreprise.
Que ce soit lors de l’envoi d’e-mail, de la connexion à une zone sensible, ou plus globalement lors de l’accès à une ressource,
l’authentification va permettre de vérifier l’identité d’une entité (généralement une personne, mais peut être un ordinateur, un logiciel,…)
pour lui autoriser l’accès à la ressource demandée. Par ce procédé, on sera assuré que l’entité est celle qu’elle prétend être et non usurpée
ou malveillante.
Ce système d’authenticité peut être mis en place par le biais d’une autorité de certification qui va délivrer des certificats à chaque entité.
Ces certificats permettent de prouver l’authenticité de l’entité et peuvent être vérifiés par une autre entité.
Dans cet article, nous allons aborder la création de modèles de certificats pour les adapter à nos besoins, puis le déploiement
de ces certificats pour que les utilisateurs puissent en obtenir. Nous verrons ensuite la gestion des certificats que ce soit
pour les sauvegarder ou les révoquer et nous terminerons par la cohésion entre une autorité de certification de type Active Directory
et un routeur Cisco.
Cet article a été réalisé en utilisant le système d’exploitation Windows Server 2008.
Le seul pré-requis nécessaire est l’installation de Windows Server 2008.
Sommaire
1. Présentation d'AD CS
1.1 - Chiffrement Asymétrique
1.2 - Qu'est-ce qu'un certificat ? Ou est-il utilisé ?
1.3 - Descriptions des rôles
2. Installation d'AD CS
3. Modèles de certificats
4. Déploiement de certificats
4.1 - Via le Web
4.2 - Via une console MMC
4.3 - Via un GPO
5. Gestion de certificats
6. Network Device Enrollment Service
7. Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Windows Server 2008 Active Directory Certificate Services
Accès
direct aux définitions :