Exporter (0) Imprimer
Développer tout

Utilisation de stratégies pour gérer les services de certificat Active Directory

S'applique à: Windows Server 2008

La Stratégie de groupe de domaine peut être utilisée pour gérer les types suivants d’activités liées aux certificats dans un environnement de services de domaine Active Directory (AD DS, Active Directory Domain Services).

  • Informations d’identification itinérantes

  • Inscription automatique des certificats

  • Validation du chemin d’accès du certificat

  • Distribution du certificat

Informations d’identification itinérantes

Les informations d’identification itinérantes permettent de stocker des certificats X.509, des demandes de certificats et des clés privées spécifiques à un utilisateur dans les services AD DS indépendamment du profil utilisateur et de les utiliser sur n’importe quel ordinateur du réseau.

Les certificats numériques et les clés privées impliquent en comparaison une très petite quantité de données à stocker de façon sécurisée. La stratégie d’informations d’identification itinérantes permet de gérer l’utilisation de ces informations d’identification sur plusieurs ordinateurs en prenant en compte les besoins en taille et en sécurisation du stockage des certificats numériques et des clés privées. Dans Windows Server 2008 R2 et Windows Server 2008, les informations d’identification itinérantes comprennent les noms d’utilisateurs et mots de passe archivés, ainsi que les certificats et les clés.

Pour plus d’informations, voir Activer les informations d’identification itinérantes.

Pour plus d’informations sur les informations d’identification itinérantes et les différences significatives entre son implémentation dans Windows Server 2008, Windows Server 2003, Windows Vista et Windows XP, voir Configurer et résoudre des problèmes de client des services de certificats - Informations d’identification itinérantes (http://go.microsoft.com/fwlink/?LinkID=85332) (éventuellement en anglais).

Inscription automatique de certificat

De nombreuses organisations utilisent la Stratégie de groupe pour inscrire automatiquement des utilisateurs, des ordinateurs ou des services pour des certificats.

Pour plus d’informations, voir Configurer l’inscription automatique de certificat.

Validation du chemin d’accès du certificat

À mesure que l’utilisation de certificats pour la communication sécurisée et la protection des données augmente, les administrateurs peuvent utiliser une stratégie d’approbation de certificat pour améliorer leur contrôle sur l’utilisation des certificats et les performances de l’infrastructure à clé publique à l’aide des options de validation du chemin d’accès du certificat.

Les paramètres de validation du chemin d’accès dans la Stratégie de groupe permettent aux administrateurs de gérer les magasins, les éditeurs de confiance, la récupération du réseau et la vérification de révocation.

Pour plus d’informations, voir Gérer le chemin d’accès de certificat.

Distribution du certificat

Les fonctions de distribution de certificat dans la stratégie de groupe sont utiles pour gérer l’approbation liée aux certificats dans une organisation. Elles permettent de s’assurer que certains certificats sont dignes de confiance et que la construction de la chaîne de certificats a lieu avec peu ou aucune intervention utilisateur. Vous pouvez également bloquer l’utilisation des certificats que vous ne pouvez pas directement révoquer car ils ont été émis par une autorité de certification externe.

Pour plus d’informations, voir Utiliser une stratégie pour distribuer des certificats.

Références supplémentaires

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft