Certificate Server existe déjà depuis NT 4.0, où il assure les fonctions de base d'une CA, à savoir la demande, l'émission, la publication et la gestion des certificats. Certificate Server prend également en charge l'authentification Authenticode et l'intégration de S/MIME (Secure MIME) dans Exchange, mais Microsoft l'a surtout axé sur
Certificate Server
l’authentification des clients basés sur clés publiques destinée à Internet
Information Server (IIS).
Jusqu’ici les administrateurs devaient éditer manuellement des fichiers texte
pour contrôler sa configuration. Certificate Server était dépourvu des fonctions
d’administration indispensables pour l’utilisation de la PKI dans une entreprise,
comme des outils pour personnaliser les types de certificats et les paramètres
de stratégies. En outre, il ne supportait que des hiérarchies CA à deux niveaux
(inadaptées au déploiement de la PKI à grande échelle).
Dans Windows 2000, le nom de Certificate Server change légèrement pour devenir
Certificate Services. Les Services de certificat sont plus puissants et mieux
intégrés au reste du système d’exploitation. Les snap-ins de la MMC (Microsoft
Management Console) fournissent des outils graphiques à la fois côté client et
serveur. Bien que capables de maintenir un magasin de données autonome, pour assumer
intégralement une fonctionnalité d’entreprise, les Services de certificat utilisent
AD pour stocker et publier les certificats. AD permet d’associer facilement des
certificats aux utilisateurs et de tirer parti des fonctions de gestion du GPE
pour contrôler à qui, par qui et pourquoi les certificats sont émis. Les Services
de certificat supportent enfin à présent les hiérarchies multiniveaux. Comme on
peut le voir sur la figure 3, les Services de certificat ont perdu du volume dans
Windows 2000 et certaines parties de son prédécesseur NT 4.0 se sont déplacées
vers d’autres composants.
Ainsi, Microsoft a ajouté les fonctions de gestion des certificats à la CryptoAPI,
déplacé le magasin de données des certificats dans AD et, comme les Services de
certificat accèdent à leur magasin de certificats par le biais de la CryptoAPI,
ils peuvent publier les certificats dans d’autres annuaires tiers.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- IBM i célèbre ses 25 ans
- Cybersécurité Active Directory et les attaques de nouvelle génération
