Certificate Server existe déjà depuis NT 4.0, où il assure les fonctions de base d'une CA, à savoir la demande, l'émission, la publication et la gestion des certificats. Certificate Server prend également en charge l'authentification Authenticode et l'intégration de S/MIME (Secure MIME) dans Exchange, mais Microsoft l'a surtout axé sur
Certificate Server
l’authentification des clients basés sur clés publiques destinée à Internet
Information Server (IIS).
Jusqu’ici les administrateurs devaient éditer manuellement des fichiers texte
pour contrôler sa configuration. Certificate Server était dépourvu des fonctions
d’administration indispensables pour l’utilisation de la PKI dans une entreprise,
comme des outils pour personnaliser les types de certificats et les paramètres
de stratégies. En outre, il ne supportait que des hiérarchies CA à deux niveaux
(inadaptées au déploiement de la PKI à grande échelle).
Dans Windows 2000, le nom de Certificate Server change légèrement pour devenir
Certificate Services. Les Services de certificat sont plus puissants et mieux
intégrés au reste du système d’exploitation. Les snap-ins de la MMC (Microsoft
Management Console) fournissent des outils graphiques à la fois côté client et
serveur. Bien que capables de maintenir un magasin de données autonome, pour assumer
intégralement une fonctionnalité d’entreprise, les Services de certificat utilisent
AD pour stocker et publier les certificats. AD permet d’associer facilement des
certificats aux utilisateurs et de tirer parti des fonctions de gestion du GPE
pour contrôler à qui, par qui et pourquoi les certificats sont émis. Les Services
de certificat supportent enfin à présent les hiérarchies multiniveaux. Comme on
peut le voir sur la figure 3, les Services de certificat ont perdu du volume dans
Windows 2000 et certaines parties de son prédécesseur NT 4.0 se sont déplacées
vers d’autres composants.
Ainsi, Microsoft a ajouté les fonctions de gestion des certificats à la CryptoAPI,
déplacé le magasin de données des certificats dans AD et, comme les Services de
certificat accèdent à leur magasin de certificats par le biais de la CryptoAPI,
ils peuvent publier les certificats dans d’autres annuaires tiers.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- CESIN : un baromètre qui mesure le risque cyber réel
- Face aux ransomwares, la résilience passe par les sauvegardes immuables
- L’IA, nouveau moteur des entreprises françaises d’ici 2030
- Gouvernance, cybersécurité et agents IA : trois défis clés à relever pour réussir la transition en 2026
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
