Les services de certificat de Windows Server sont très flexibles. En effet, une autorité de certification fonctionnant sous Windows Server 2003 ou Windows Server 2008 peut être installée en mode « autonome » ou en mode « entreprise ». Ces deux types de configurations permettent de couvrir l’ensemble des scénarios,
Flexibilité, interopérabilité et support des standards
sachant que la principale fonctionnalité des autorités de type entreprise est de profiter de l’intégration Active Directory, de la finesse de personnalisation des modèles de certificats et des mécanismes d’enrôlement automatique et de renouvellement des certificats. Enfin, le déploiement d’une architecture PKI Microsoft tirera parti des précédents investissements techniques et matériels liés à l’infrastructure Active Directory depuis maintenant plusieurs années.
Les PKI Microsoft sont interopérables. Microsoft est un membre actif des différents groupes de travail dédiés aux PKI. De fait, les services de certificats Microsoft supportent la majorité des algorithmes cryptographiques (RSA, DSA, RC4, AES) ainsi que les standards relatifs aux infrastructures à clés publiques tels que les publications IETF PKIX, les formats ITU-T X.509 et PKCS – Public Key Cryptography Standard. Le support des ces standards est fondamental pour exporter ou importer des certificats vers ou à partir des fichiers PKCS #12 et PKCS #7, ainsi que des fichiers de certificats binaires codés via le format X.509. Nous verrons plus loin que Windows Server 2008 apporte le support de nouveaux protocoles issus des contributions de Microsoft au sein de ces groupes.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
- VirtualBrowser protège la navigation web à la source
- Innovation et performance : le rôle clé du consulting dans la transformation numérique
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
Articles les + lus
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
À la une de la chaîne Tech
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
