Exporter (0) Imprimer
Développer tout

Vue d’ensemble des services de certificats Active Directory

Publication: février 2012

Mis à jour: août 2012

S'applique à: Windows Server 2012

Ce document présente les services de certificats Active Directory (AD CS) dans Windows Server® 2012. Les services AD CS correspondent au rôle serveur qui vous permet de générer une infrastructure à clé publique (PKI) et de fournir un chiffrement à clé publique, des certificats numériques et des fonctions de signature numérique pour votre organisation.

Vouliez-vous dire…

Les services de certificats Active Directory (AD CS) fournissent des services personnalisables pour l’émission et la gestion de certificats numériques qui sont utilisés dans les systèmes de sécurité logiciels employant des technologies de clé publique.

Les certificats numériques fournis par les services AD CS peuvent être utilisés pour chiffrer et signer numériquement des documents électroniques et des messages. Ces certificats numériques peuvent être utilisés pour l’authentification de l’ordinateur, de l’utilisateur ou des comptes de périphériques sur un réseau. Les certificats numériques permettent de fournir :

  1. la confidentialité par le chiffrement ;

  2. l’intégrité par les signatures numériques ;

  3. l’authentification en associant des clés de certificats à un ordinateur, un utilisateur ou des comptes de périphériques sur un réseau d’ordinateurs.

Vous pouvez utiliser les services AD CS pour améliorer la sécurité en liant l’identité d’une personne, d’un périphérique ou d’un service à une clé privée correspondante. Les services AD CS vous offrent une solution rentable, efficace et sécurisée pour gérer la distribution et l’utilisation des certificats.

Les applications prises en charge par les services AD CS incluent les extensions S/MIME (Secure/Multipurpose Internet Mail Extensions), les réseaux sans fil sécurisés, les réseaux privés virtuels (VPN), la sécurité du protocole Internet (IPsec), le système de fichiers EFS, l’ouverture de session par carte à puce, SSL/TLS (Secure Socket Layer/Transport Layer Security) et les signatures numériques.

Les services AD CS ont fait l’objet de multiples évolutions dans Windows Server 2012 et l’article Nouveautés dans AD CS (http://go.microsoft.com/fwlink/?LinkID=224385) décrit ces évolutions.

L’installation des services de rôle AD CS peut être effectuée par le biais du Gestionnaire de serveur. Les services de rôle suivants peuvent être installés :

 

Service de rôle Description

Autorité de certification

Des autorités de certification racines et secondaires sont utilisées pour émettre des certificats aux utilisateurs, aux ordinateurs et aux services, ainsi que pour gérer la validité des certificats.

Inscription par le Web :

L’inscription de l’autorité de certification par le Web permet aux utilisateurs de se connecter à une autorité de certification au moyen d’un navigateur Web afin de demander des certificats et de récupérer des listes de révocation de certificats.

Répondeur en ligne

Le service Répondeur en ligne décode les demandes d’état de révocation pour des certificats spécifiques, évalue l’état de ces certificats et renvoie une réponse signée contenant les informations demandées sur l’état des certificats.

Service d’inscription de périphériques réseau

Le service d’inscription de périphériques réseau permet aux routeurs et à d’autres périphériques réseau ne possédant pas de comptes de domaine d’obtenir des certificats.

Service Web Stratégie d’inscription de certificats

Le service Web Stratégie d’inscription de certificats permet aux utilisateurs et ordinateurs d’obtenir des informations sur la stratégie d’inscription de certificats.

Service Web Inscription de certificats

Le service Web Inscription de certificats est un service de rôle des services de certificats Active Directory (AD CS) qui permet aux utilisateurs et aux ordinateurs d’effectuer une inscription de certificats à l’aide du protocole HTTPS. Lorsqu’ils sont utilisés ensemble, le service Web Inscription de certificats et le service Web Stratégie d’inscription de certificats permettent d’effectuer une inscription de certificats basée sur une stratégie pour les

  • ordinateurs membres du domaine non connectés au domaine ;

  • ordinateurs qui ne sont pas membres du domaine.

Le tableau suivant fournit des ressources supplémentaires pour l’évaluation des services AD CS.

 

Type de contenu Références

Évaluation du produit

Ressources de la communauté

Technologies connexes

Services de domaine Active Directory

Services AD RMS (Active Directory Rights Management Services)

Services AD FS (Active Directory Federation Services)

Services AD LDS (Active Directory Lightweight Directory Services)

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

Afficher:
© 2014 Microsoft