Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mardi 16 septembre 2025

> Tech > AD CS : Nouveautés apportées aux services de certificats de Windows Server 2008 (4)

AD CS : Nouveautés apportées aux services de certificats de Windows Server 2008 (4)

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Enrôlement pour les périphériques réseau à l’aide du protocole MSCEP
Les autorités de certification fonctionnant sous Windows Server 2008 supporte le protocole SCEP - Simple Certificate Enrollment Protocol, lequel est aujourd’hui référencé en tant que standard Internet (Draft). Ce RFC décrit le protocole de communication capable de

permettre à divers types d’éléments réseau de communiquer avec une autorité d’enregistrement – RA, Registration Authority (RA), pour l’enrôlement des certificats. Le protocole SCEP pouvait déjà être implémenté sous Windows Server 2003 via IIS 6.0 et un filtre ISAPI installé directement sur l’autorité de certification, cette possibilité a été étendue et intégrée aux services AD CS.

Microsoft et SCEP: MSCEP!
Windows Server 2008 implémente des fonctionnalités plus avancées que la version publiée à l’IETF. Cette version est appelée MSCEP pour Microsoft SCEP. Au départ, le protocole SCEP a été développé par Cisco comme extension des méthodes d’enrôlement existantes. Il est lui-même basé sur le protocole développé par Verisign pour les matériels Cisco. Vous pouvez obtenir plus de détails en vous référant à ce lien. Le protocole SCEP n’est pas disponible dans les versions Standard et Web de Windows Server 2008, mais seulement dans les versions Entreprise et Datacenter.

L’implémentation de la DLL ISAPI responsable du protocole MSCEP prend en charge les fonctionnalités suivantes :
• La génération de mots de passe à usage unique (one-time passwords) pour les administrateurs.
• La prise en charge des demandes d’enrôlement transportées par le protocole SCEP issu des périphériques réseau tels que des switchs, des routeurs ou d’autres éléments actifs supportant le protocole SCEP.
• La récupération des demandes en attente stockées sur l’autorité de certification.

Services d’enrôlement de périphériques – Déploiement

Le déploiement des services d’inscription de périphériques réseaux nécessite un minimum de planification. Le premier concept consiste à installer le service adéquat, lequel ne peut être installé en même temps que l’autorité de certification elle-même.

Cette première étape est réalisée très simplement en utilisant l’option « Ajouter des services de rôle » dans la rubrique « Services de certificats Active Directory » du Gestionnaire de serveur.

Taille des clés et CSP utilisés par SCEP 
L’assistant d’installation permet de renseigner le CSP – Cryptographic Service Provider, à utiliser pour générer les clés de cryptage qui seront utilisées pour crypter les trafics entre l’autorité de certification et l’autorité d’enregistrement. Il sera aussi nécessaire de faire le même type de choix concernant la sécurisation des flux entre l’autorité d’enregistrement et le ou les périphériques réseau. Dans les deux cas, il faudra aussi définir la taille des clés de cryptage, par défaut fixées à 2048 bits.

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?

A lire aussi sur le site

Ransomware : persistance des cyberattaques à l’échelle mondiale

Les cybercriminels ne relâchent pas la pression, de nombreuses entreprises ont versé des rançons au cours des 12 derniers mois selon l’édition 2025 du Ransomware Risk Report de Semperis. Découvrons quelques chiffres pour la France.
Revue Smart DSI

La Revue du Décideur IT

Reprise iPhone 13 : une solution simple et rapide pour lui donner une seconde vie

Votre iPhone 13 prend la poussière dans un tiroir ou vous songez à le remplacer ? Ne le laissez pas perdre de la valeur. Un vieux téléphone oublié, c’est du gaspillage électronique et une opportunité manquée de récupérer de l’argent.

A la Une des Ressources IT

Inscrivez-vous !
Comment accélérer la transformation des environnements de travail ?

Comment accélérer la transformation d...

Découvrir Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir Rapport Forrester sur les services de réponse aux incidents de cybersécurité

Rapport Forrester sur les services de...

Découvrir