Procédure d'émission forcée d'une liste de révocation de certificats en ligne
Dernière mise à jour le 08 juin 2004
Sur cette page
Objectifs
S'applique à
Comment utiliser ce module
Résumé
Forcer l'émission d'une liste de révocation de certificats en ligne
Objectifs
Ce module vous permettra d'effectuer l'opération suivante :
- forcer l'émission d'une liste de révocation de certificats en ligne.
S'applique à
Ce module s'applique aux produits et technologies suivants :
Microsoft® Windows® Server™ 2003 ;
Microsoft Certificate Services ;
service d'annuaire Microsoft Active Directory®.
Comment utiliser ce module
Ce module décrit les étapes nécessaires à une émission forcée d'une liste de révocation de certificats en ligne. Vous pouvez utiliser les conseils fournis dans le module relatif à votre infrastructure de clés publiques existante.
Pour tirer le meilleur parti de ce module, lisez tout d'abord le module « Implémentation de l'infrastructure de clés publiques » du guide Microsoft Solution for Securing Wireless LANs Build Guide. Il vous permet de mieux comprendre la mise en œuvre d'une infrastructure de clés publiques (PKI).
Résumé
Ce module décrit une procédure opérationnelle nécessaire à la gestion de l'infrastructure de clés publiques (PKI) mise en œuvre comme partie d'une solution de réseau local sans fil (WLAN) sécurisé.
Les listes de révocation de certificats d'une autorité de certification d'entreprise en ligne sont émises et publiées automatiquement, le fait de forcer l'émission d'une liste de révocation de certificats en ligne n'est donc généralement pas nécessaire. Cela peut cependant être nécessaire lorsqu'une révocation critique a eu lieu (tous les certificats émis par l'autorité de certification par exemple) et une nouvelle liste de révocation de certificats doit être publiée le plus rapidement possible.
Remarque : il est impossible de sortir une liste de révocation de certificats de clients ; ils conservent leurs copies existantes en mémoire cache jusqu'à ce qu'elles arrivent à expiration. Dès qu'une nouvelle est publiée, un client demandant une liste de révocation de certificats la recevra cependant selon un différé de propagation.
Forcer l'émission d'une liste de révocation de certificats en ligne
Pour émettre et publier la liste de révocation de certificats de l'autorité de certification en ligne vers Active Directory
Connectez-vous à l'autorité de certification en tant que membre du groupe Administrateurs d'autorité de certification et chargez la console de gestion Autorité de certification.
Émettez une nouvelle liste de révocation de certificats via le menu Tâches du dossier Certificats révoqués en cliquant sur Publier.
Sélectionnez Nouvelle liste de révocation de certificats pour émettre une liste de révocation de certificats de base ou Liste de révocation de certificats delta pour une nouvelle liste de révocation de certificats delta uniquement.