Exporter (0) Imprimer
Développer tout
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Serveur de modèles de certificats

S'applique à: Windows Server 2008 R2

Les scénarios d’émission de certificats à volume élevé, tels que les déploiements de Protection d’accès réseau avec application de la sécurité IPsec (Internet Protocol security), créent des besoins uniques en matière d’infrastructure à clé publique. Pour répondre à ces besoins, les options suivantes introduites dans Windows Server 2008 R2 peuvent être utilisées pour configurer des modèles de certificats en vue d’une utilisation par des autorités de certification à volume élevé. Ces options sont disponibles sous l’onglet Serveur de la feuille de propriétés d’un modèle de certificat.

Ne pas stocker les certificats et les demandes dans la base de données d’Autorité de certification

Les certificats émis dans les scénarios à volume élevé expirent généralement dans les heures qui suivent leur émission et l’autorité de certification émettrice traite un volume élevé de demandes de certificats. Par défaut, un enregistrement de chaque demande et de chaque émission de certificat est stocké dans la base de données d’Autorité de certification. Un volume élevé de demandes augmente le taux de croissance de la base de données d’Autorité de certification et les coûts d’administration.

L’option Ne pas stocker les certificats et les demandes dans la base de données d’Autorité de certification configure le modèle de sorte que l’Autorité de certification traite les demandes de certificats sans ajouter d’enregistrements dans la base de données d’Autorité de certification.

ImportantImportant
L’Autorité de certification émettrice doit être configurée de façon à prendre en charge les demandes de certificats pour lesquelles cette option est activée. Sur l’Autorité de certification émettrice, exécutez la commande suivante : CertUtil.exe –SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS.

Ne pas inclure d’informations de révocation dans les certificats émis

La révocation de certificats par certaines Autorités de certification à volume élevé n’est pas bénéfique car les certificats expirent en général dans les heures qui suivent leur émission.

L’option Ne pas inclure d’informations de révocation dans les certificats émis configure le modèle de sorte que l’Autorité de certification exclue les informations de révocation des certificats émis. Cela empêche la vérification de l’état de révocation durant la validation de certificat et réduit la durée de validation.

noteRemarques
Il est recommandé d’utiliser cette option chaque fois que l’option Ne pas stocker les certificats et les demandes dans la base de données d’Autorité de certification est utilisée.

Références supplémentaires

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.