Procédure de révocation et de remplacement d'un certificat de l'autorité de certification émettrice
Dernière mise à jour le 08 juin 2004
Sur cette page
Objectifs
S'applique à
Comment utiliser ce module
Résumé
Révoquer et remplacer un certificat de l'autorité de certification émettrice
Objectifs
Ce module vous permettra d'effectuer les opérations suivantes :
révoquer le certificat de l'autorité de certification émettrice ;
remplacer le certificat de l'autorité de certification émettrice.
S'applique à
Ce module s'applique aux produits et technologies suivants :
Microsoft® Windows® Server™ 2003 ;
Microsoft Certificate Services ;
services d'annuaire Microsoft Active Directory®.
Comment utiliser ce module
Ce module décrit les étapes nécessaires à la révocation et au remplacement d'un certificat de l'autorité de certification émettrice. Vous pouvez utiliser les conseils fournis dans le module relatif à votre infrastructure de clés publiques existante.
Pour tirer le meilleur parti de ce module, lisez tout d'abord le module « Implémentation de l'infrastructure de clés publiques » du guide Microsoft Solution for Securing Wireless LANs Build Guide. Il vous permet de mieux comprendre la mise en œuvre d'une infrastructure de clés publiques (PKI).
Résumé
Ce module décrit une procédure opérationnelle nécessaire à la gestion de l'infrastructure de clés publiques (PKI) mise en œuvre comme partie d'une solution de réseau local sans fil (WLAN) sécurisé.
Cette tâche concerne la révocation et le remplacement d'un certificat de l'autorité de certification émettrice. Si la clé privé d'une autorité de certification est compromise de quelque façon que ce soit (voire même suspectée d'être compromise), vous devez révoquer le certificat de l'autorité de certification et en émettre un nouveau à l'aide d'une nouvelle paire de clés.
Révoquer et remplacer un certificat de l'autorité de certification émettrice
Étant donné que l'autorité de certification racine présente une période de publication de liste de révocation de certificats très longue, une simple révocation du certificat de l'autorité de certification et la publication d'une nouvelle liste de révocation de certificat entraînerait un très long différé entre la révocation et la notification de réception des utilisateurs du certificat de cette révocation. Pour garantir que tous les certificats émis par l'autorité de certification compromise sont rejetés au plus vite, tous les certificats émis par celle-ci sont également révoqués individuellement.
Important : tous les utilisateurs du certificat devront de nouveau s'inscrire pour les nouveaux certificats.
Pour révoquer un certificat de l'autorité de certification émettrice
Connectez-vous à l'autorité de certification émettrice en tant que membre du groupe Administrateurs locaux, puis ouvrez la console de gestion Autorité de certification.
Sélectionnez tous les certificats du dossier Certificats délivrés puis, dans le menu Toutes les tâches, cliquez sur Révoquer un certificat. Sélectionnez Autorité de certification compromise comme Code de raison.
Augmentez l' Intervalle de publication de la liste de révocation de certificats pour qu'il corresponde à la durée de vie restante du certificat de l'autorité de certification. Il sera ainsi définitivement supérieur à la durée de vie restante de tous les certificats émis par l'autorité de certification.
Le cas échéant, désactivez la case à cocher Publier la liste de révocation de certificats delta.
Dans le menu Toutes les tâches du dossier Certificats révoqués, cliquez sur Publier, puis sur Nouvelle liste de révocation de certificats.
Connectez-vous à l'autorité de certification racine en tant que membre du groupe Erreur ! Source du renvoi introuvable., puis ouvrez la console de gestion Autorité de certification.
Recherchez les certificats de l'autorité de certification à révoquer dans le dossier Certificats délivrés puis, dans le menu Toutes les tâches, cliquez sur Révoquer un certificat. Sélectionnez Clé compromise comme Code de raison.
Suivez la procédure décrite dans le module « Procédure de publication d'une liste de révocation de certificats hors ligne et d'un certificat de l'autorité de certification#160;» (vous pouvez ignorer les parties relatives à la publication d'un certificat de l'autorité de certification de cette procédure).
Revenez à l'autorité de certification émettrice et suivez la procédure décrite dans le module « Procédure de renouvellement du certificat de l'autorité de certification émettrice avec la même clé#160;».
Les utilisateurs du certificat peuvent à présent se réinscrire auprès de la nouvelle autorité de certification. Les certificats inscrits automatiquement doivent effectivement être inscrits automatiquement.