Microsoft TechNet
France (Français) Connexion
Accueil Librairie Formation Téléchargements Support technique Communautés Forums
Bibliothèque TechNet
Sécurité et mises à jour
Sécurité
Cryptographie
Choix d'une stratégie pour la sécurité des réseaux locaux sans fil
Configuration des clients d'un réseau local sans fil
Création de l'autorité de certification réseau
Création de l'infrastructure de sécurité des réseaux locaux sans fil
Espace Conseils Microsoft sur la Sécurité : Cryptographie, certificats et communications sécurisées
Gestion de l'infrastructure RADIUS et de la sécurité du réseau local sans fil
Gestion de l'infrastructure de clés publiques
Gestion de la solution de réseau local sans fil sécurisée
Implémentation de l'infrastructure RADIUS pour la sécurité de réseau local sans fil
Implémentation de l'infrastructure de clés publiques
Implémentation de la sécurité d'un réseau local sans fil à l'aide de 802.1x
Introduction au Guide de mise en œuvre de la protection du réseau local sans fil
Introduction au Guide de sécurisation des opérations de réseau local sans fil
Module 4 – Communication sécurisée
Planification de l'implémentation de la sécurité des réseaux locaux sans fil
Procédure d'activation de l'inscription d'un type de certificat pour un utilisateur ou un ordinateur
Procédure d'activation et de désactivation du suivi sur des ordinateurs clients et des serveurs IAS
Procédure d'ajout d'ordinateurs et d'utilisateurs aux groupes de sécurité de la stratégie de groupe
Procédure d'ajout et de suppression de clients RADIUS
Procédure d'émission forcée d'une liste de révocation de certificats en ligne
Procédure de configuration de la sauvegarde de la base de données de l'autorité de certification racine
Procédure de création d'un groupe d'inscription de certificat
Procédure de publication de la liste de révocation de certificats de l'autorité de certification émettrice sur un serveur Web
Procédure de publication du certificat de l'autorité de certification émettrice sur un serveur Web
Procédure de renouvellement du certificat de l'autorité de certification racine
Procédure de renouvellement du certificat de l'autorité de certification émettrice avec la même clé
Procédure de révocation et de remplacement d'un certificat de l'autorité de certification émettrice
Procédure de sauvegarde des clés et des certificats de l'autorité de certification
Procédure de sauvegarde des informations de configuration de l'IAS et d'exportation des informations de configuration du client RADIUS
Procédure de test d'une sauvegarde de clé de l'autorité de certification
Procédure de vérification des demandes de certificat en attente
Procédure : Configurer SSL sur un serveur Web
Procédure : Configurer des certificats clients
Procédure : Stocker une chaîne de connexion cryptée dans le Registre
Procédure : Utiliser IPSec pour fournir une communication sécurisée entre deux serveurs
Procédure : Utiliser SSL pour sécuriser les communications avec SQL Server 2000
Procédure : utilisation d'IPSec pour le filtrage des ports et l'authentification
Protection des données avec le système EFS (Encrypting File System)
Préparation de votre environnement
Présentation de la sécurisation des réseaux locaux sans fil avec PEAP et des mots de passe
Scripts et fichiers de prise en charge
Sécurisation des communications Exchange
Sécurisation des réseaux locaux sans fil avec PEAP et des mots de passe
Test de la solution de réseau local sans fil sécurisée
Utilisation de PEAP dans l'entreprise
Utilisation de WPA dans la solution
Versions du système d'exploitation prises en charge
Développer Réduire
2 sur 2 ont trouvé cela utile - Évaluez ce sujet

Procédure de sauvegarde des clés et des certificats de l'autorité de certification

Dernière mise à jour le 08 juin 2004

Sur cette page

Objectifs
S'applique à
Comment utiliser ce module
Résumé
Sauvegarder les clés et les certificats de l'autorité de certification

Objectifs

Ce module vous permettra d'effectuer l'opération suivante :

  • sauvegarder des clés et des certificats de l'autorité de certification.


S'applique à

Ce module s'applique aux produits et technologies suivants :

  • Microsoft® Windows® Server™ 2003 ;

  • Microsoft Certificate Services ;

  • service d'annuaire Microsoft Active Directory®.

Comment utiliser ce module

Ce module décrit les étapes nécessaires à la sauvegarde de vos clés et certificats de l'autorité de certification. Vous pouvez utiliser les conseils fournis dans le module relatif à votre infrastructure de clés publiques existante.

Pour tirer le meilleur parti de ce module, lisez tout d'abord le module «  Mise en œuvre de l'infrastructure de clés publiques » du guide Microsoft Solution for Securing Wireless LANs Build Guide. Il vous permet de mieux comprendre la mise en œuvre d'une infrastructure de clés publiques (PKI).


Résumé

Ce module décrit une procédure de gestion à utiliser pour l'infrastructure de clés publiques (PKI) mise en œuvre comme partie d'une solution de réseau local (LAN) sans fil sécurisé.

Cette tâche vise à sauvegarder les certificats et clés de l'autorité de certification indépendamment de la base de données de certificats. Les clés et certificats privés de l'autorité de certification peuvent être nécessaires pour pouvoir signer une liste de révocation de certificats (CRL) ou un certificat au cas où le serveur d'autorité de certification connaîtrait une panne et ne pourrait pas être récupéré suffisamment tôt pour signer une liste de révocation de certificats.


Sauvegarder les clés et les certificats de l'autorité de certification

Le stockage des clés et certificats de l'autorité de certification ne prend que quelques kilo-octets (Ko). Ils peuvent donc être enregistrés sur un disque. Cette tâche s'applique à l'autorité de certification racine ainsi qu'à toutes les autorités de certification intermédiaires et émettrices de l'organisation.

Attention : cette procédure ne fonctionnera pas tel qu'indiqué si vous utilisez un module HSM (Hardware Security Module). Suivez les instructions du fournisseur du module HSM pour sauvegarder et enregistrer les données de clés et les clés d'accès.

  • Pour exporter les certificats et les clés sur un disque


    1. Exécutez la commande suivante :

      Copier 
      
cscript //job:BackupCAKeys c:\MMSScripts\ca_operations.wsf

      Effectuez au moins deux sauvegardes distinctes sur différents disques (les disques ne sont pas fiables à 100 %). Intitulez explicitement et datez les disques de manière appropriée car vous n'en aurez peut-être pas besoin d'ici longtemps.

      Le script ci-dessus utilise certutil.exe pour exporter les clés et certificats de l'autorité de certification dans un fichier PKCS#12 (P12) :

      Copier 
      
A:\SauvegardeCléAutoritéCertification\NomOrdinateurAutoritéCertification\aammjj_hhmm\Nom Commun Autorité de certification.p12

    2. Lorsque vous y êtes invité, entrez un mot de passe.


      Important : enregistrez et stockez ce mot de passe dans un autre emplacement, mais tout aussi sécurisé, que celui des sauvegardes de clé. L'enregistrement du mot de passe doit clairement indiqué la sauvegarde (intitulé du disque, date et nom de l'autorité de certification) à laquelle il se rapporte. Des mois, voire des années, peuvent s'écouler avant que ces clés ne soient nécessaires et il est fort probable que personne ne se souviendra du mot de passe alors utilisé. Veillez à supprimer tous les autres enregistrements de ce mot de passe. N'utilisez pas un mot de passe déjà utilisé.

    3. Stockez le disque de manière appropriée. Comme pour les sauvegardes de la base de données d'autorités de certification, traitez ces sauvegardes de clés avec la plus grande sécurité possible. Stockez au moins deux sauvegardes des certificats et des clés dans deux emplacements sécurisés séparés.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Confidentialité
© 2013 Microsoft
|
Commentaires sur le site
© 2013 Microsoft. Tous droits réservés.