Procédure de publication du certificat de l'autorité de certification émettrice sur un serveur Web
Dernière mise à jour le 08 juin 2004
Sur cette page
Objectifs
S'applique à
Comment utiliser ce module
Résumé
Procédure de publication du certificat de l'autorité de certification émettrice sur un serveur Web
Objectifs
Ce module vous permettra d'effectuer l'opération suivante :
- publier le certificat de l'autorité de certification émettrice sur un serveur Web.
S'applique à
Ce module s'applique aux produits et technologies suivants :
Microsoft® Windows® Server™ 2003 ;
Microsoft Certificate Services ;
service d'annuaire Microsoft Active Directory®.
Comment utiliser ce module
Ce module décrit les étapes nécessaires pour à la publication du certificat de l'autorité de certification émettrice sur un serveur Web. Vous pouvez utiliser les conseils fournis dans le module relatif à votre infrastructure de clés publiques existante.
Pour tirer le meilleur parti de ce module, lisez tout d'abord le module « Implémentation de l'infrastructure de clés publiques » du guide Microsoft Solution for Securing Wireless LANs Build Guide. Il vous permet de mieux comprendre la mise en œuvre d'une infrastructure de clés publiques (PKI).
Résumé
Ce module décrit une procédure de publication du certificat de l'autorité de certification émettrice sur un serveur Web. Il est techniquement possible de configurer l'autorité de certification pour qu'elle publie directement dans le dossier du serveur Web. Cela n'est cependant pas toujours pratique en termes de sécurité et de connectivité réseau. La méthode présentée ici utilise une technique de copie de fichier simple mais peut être étendue pour s'adapter à la plupart des configurations.
Procédure de publication du certificat de l'autorité de certification émettrice sur un serveur Web
Remarque : cette méthode n'est pas adaptée à la publication directe sur un serveur Web connecté à Internet étant donné qu'elle est basée sur l'utilisation du partage de fichiers SMB (Server Message Block). Pour pouvoir publier sur un serveur Internet, utilisez la technique suivante consistant à publier tout d'abord sur un emplacement intermédiaire, puis utilisez vos moyens habituels de publication sécurisée de contenu sur votre serveur Web. Vous devez prendre en compte la latence présente dans cette approche.
Le certificat de l'autorité de certification n'est que très rarement mis à jour. Vous pouvez donc publier l'AIA (Authority Information Access) manuellement en cas de renouvellement du certificat de l'autorité de certification.
Pour publier le certificat de l'autorité de certification émettrice
Connectez-vous à l'autorité de certification émettrice disposant des autorisations d'écriture sur le dossier du serveur Web publié.
Si le serveur Web se trouve sur un serveur distant, assurez-vous que le dossier du serveur Web est partagé. Enregistrez le chemin UNC (Universal Naming Convention) au dossier partagé.
Si le serveur Web se trouve sur le même serveur que l'autorité de certification, enregistrez le chemin local au dossier.
Mettez le paramètre WWW_REMOTE_PUB_PATH à jour dans C:\MSSScripts\PKIParams.vbs pour qu'il corresponde au chemin de destination du dossier du serveur Web (le chemin par défaut est le chemin C:\CAWWWPub).
Exécutez la commande suivante pour publier le certificat de l'autorité de certification sur le serveur Web :
Cscript //job:PublishIssCertsToIIS C:\MSSScripts\CA_Operations.wsfRemarque : cette commande apparaît sur deux lignes pour l'impression ; entrez-la sur une seule ligne.