> Tech > AD CS : Nouveautés apportées aux services de certificats de Windows Server 2008

AD CS : Nouveautés apportées aux services de certificats de Windows Server 2008

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Les principales améliorations et nouveautés apportées aux services de certificats AD CS de Windows Server 2008 concernent les points suivants :
• Les nouveaux modèles de certificats version 3 et nouvelle interface cryptographique CNG, Cryptographic API Next Generation.
• Le contrôle de paramètres globaux à l’aide de PKI

View.
• Le support du protocole SCEP, Simple Certificate Enrollment Protocol. Les infrastructures PKI fonctionnant sous Windows Server 2003 – et aussi sous Windows 2000 Server, ont participé à la mise en oeuvre de méthodes intelligentes pour que l’enrôlement des certificats des ordinateurs et des utilisateurs soit le plus transparent possible. Aujourd’hui, le service NDES, Network Device Enrollment Service, permet la délivrance de certificats à des périphériques réseaux, tels que par exemple des routeurs, des serveurs de VPN ou tout autre élément actif devant disposer d’un certificat.
• Pour mieux prendre en charge les scénarios qui favorisent les méthodes basées sur le Web (formulaires de demande d’enrôlement, etc.), les services AD CS apportent des modifications importantes à l’interface d’enrôlement Web.
• Le support du protocole OCSP – Online Certificate Status Protocol, améliore de manière significative le contrôle de la validité des certificats et prend en charge des infrastructures complexes, notamment lorsqu’il est nécessaire de prendre en charge des sites distants.
• Une plus grande finesse et facilité de gestion à l’aide des nouveaux paramètres de stratégies de groupe disponibles avec Windows Vista pour déployer différents types de certificats. Il en est aussi de même pour le renouvellement des dits certificats, tâche peut être encore plus coûteuse que l’enrôlement initial.

Nouveaux modèles de certificats Version 3 des autorités AD CS de Windows Server 2008
Les autorités de certification fonctionnant sous Windows Server 2003 Edition Entreprise ou Datacenter prennent en charge deux types de modèles de certificats : Les modèles version 1 et les modèles version 2. Les modèles version 2 sont supportés uniquement sur les autorités Windows Server 2003 et Windows Server 2008. A la différence des autorités Windows 2000 Server, ils permettent de personnaliser la majorité des paramètres contenus dans un modèle. L’une des tâches les plus importantes des administrateurs de certificats concerne la définition de modèles supplémentaires adaptés aux besoins spécifiques de l’organisation.
 Les autorités de certification fonctionnant sous Windows Server 2008 supportent désormais des certificats basés sur les modèles version 3, lesquels supportent les nouveaux algorithmes de cryptage de la suite ECC pour les machines fonctionnant sous Windows Server 2008 et sous Windows Vista.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010