Certificat

Sauvegarder et récupérer les clés dans l’AD

Dans cet article nous allons voir comment stocké et récupérer les clés privées et les certificats en les archivant les clés dans l'annuaire AD.

La première étape consiste à ajouter le modèle « agent de récupération de clé » dans la liste des modèles délivrés. Pour cela ouvrez la console de l'autorité de certification et clic droit sur « modèle de certificat » puis « nouveau » et « modèle de certificat à délivrer ».

Tags: 

Information de la CA d’entreprise stocké dans l'annuaire AD

 

Dans cet article nous allons présenter les éléments d'une autorité de certificat d'entreprise (intégré à Active Directory Domain Services). Dans les propriétés de l'autorité de certification, dans la partie stockage, il est possible de vérifier que l'autorité est bien liée à Active Directory. Dans les autorités de certificats d'entreprise la configuration est stockée dans l'annuaire dans la partition de configuration unique dans l'ensemble de la forêt.

Tags: 

Certificat et auto inscription

Dans cet article nous allons créer un nouveau modèle de certificat pour les ordinateurs et gérer l'inscription automatique par les stratégies de groupe. L'utilisation de l'inscription automatique n'est valable que pour une autorité de certification d'entreprise donc intégré à Active Directory. Les clients demandeur doivent être des ordinateurs ou des utilisateurs du domaine. Dans cet exemple nous déploierons un certificat automatiquement sur des ordinateurs, mais il est possible de faire la même chose pour des comptes utilisateurs.

Tags: 

Ajouter la publication de la CRL en http

*Dans cet article nous allons voir à travers un exemple comment géré la publication de la liste de révocations des certificats (CRL). Il existe plusieurs possibilités pour diffuser la CRL dont entre autre dans Active Directory, sur un partage de fichier et dans un lien internet (http).

Tags: 

Installation d’une autorité racine d’entreprise

 

Nous allons voir comment installer les services Active Directory Certificate Services à l'aide de l'assistant « ajout/suppression de rôle ».

Avant de commencer nous disposons :

  • un domaine « phil.lan »
  • un contrôleur de domaine « DC1.phil.lan »
  • un serveur membre « CA.phil.lan » disposant d'une adresse IP Fixe.

Sur le serveur « CA.phil.lan » depuis une session sur un compte administrateur du domaine nous allons exécuter l'assistant « Ajouter des rôles et fonctionnalités ».

 

Tags: 

S'abonner à RSS - Certificat