Enrôlement pour les périphériques réseau à l’aide du protocole MSCEP
Les autorités de certification fonctionnant sous Windows Server 2008 supporte le protocole SCEP - Simple Certificate Enrollment Protocol, lequel est aujourd’hui référencé en tant que standard Internet (Draft). Ce RFC décrit le protocole de communication capable de
AD CS : Nouveautés apportées aux services de certificats de Windows Server 2008 (4)
permettre à divers types d’éléments réseau de communiquer avec une autorité d’enregistrement – RA, Registration Authority (RA), pour l’enrôlement des certificats. Le protocole SCEP pouvait déjà être implémenté sous Windows Server 2003 via IIS 6.0 et un filtre ISAPI installé directement sur l’autorité de certification, cette possibilité a été étendue et intégrée aux services AD CS.
Microsoft et SCEP: MSCEP!
Windows Server 2008 implémente des fonctionnalités plus avancées que la version publiée à l’IETF. Cette version est appelée MSCEP pour Microsoft SCEP. Au départ, le protocole SCEP a été développé par Cisco comme extension des méthodes d’enrôlement existantes. Il est lui-même basé sur le protocole développé par Verisign pour les matériels Cisco. Vous pouvez obtenir plus de détails en vous référant à ce lien. Le protocole SCEP n’est pas disponible dans les versions Standard et Web de Windows Server 2008, mais seulement dans les versions Entreprise et Datacenter.
L’implémentation de la DLL ISAPI responsable du protocole MSCEP prend en charge les fonctionnalités suivantes :
• La génération de mots de passe à usage unique (one-time passwords) pour les administrateurs.
• La prise en charge des demandes d’enrôlement transportées par le protocole SCEP issu des périphériques réseau tels que des switchs, des routeurs ou d’autres éléments actifs supportant le protocole SCEP.
• La récupération des demandes en attente stockées sur l’autorité de certification.
Services d’enrôlement de périphériques – Déploiement
Le déploiement des services d’inscription de périphériques réseaux nécessite un minimum de planification. Le premier concept consiste à installer le service adéquat, lequel ne peut être installé en même temps que l’autorité de certification elle-même.
Cette première étape est réalisée très simplement en utilisant l’option « Ajouter des services de rôle » dans la rubrique « Services de certificats Active Directory » du Gestionnaire de serveur.
Taille des clés et CSP utilisés par SCEP
L’assistant d’installation permet de renseigner le CSP – Cryptographic Service Provider, à utiliser pour générer les clés de cryptage qui seront utilisées pour crypter les trafics entre l’autorité de certification et l’autorité d’enregistrement. Il sera aussi nécessaire de faire le même type de choix concernant la sécurisation des flux entre l’autorité d’enregistrement et le ou les périphériques réseau. Dans les deux cas, il faudra aussi définir la taille des clés de cryptage, par défaut fixées à 2048 bits.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
- Chiffrements symétrique vs asymétrique
Les plus consultés sur iTPro.fr
- Top 6 des priorités des DSI en 2026
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- À l’aube de 2026, le SaaS entre dans une nouvelle phase
- Face à l’urgence écologique, l’IT doit faire sa révolution
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
