Vous êtes sur la page 1sur 19

Module 10 :

Notions relatives à
Certificate Server
 Vue d'ensemble

 Concept de certificats et d'authentification


 Présentation de Certificate Server
 Outils d'administration
 Exécution de Certificate Server
 Concept de certificats et
d'authentification

 Cryptage de données
 Signatures et enveloppes numériques
 Certificats numériques
Cryptage de données

Message Message

Clé privée Clé publique


pour crypter pour décrypter
Signatures et enveloppes
numériques
Signatu
re
numériq
ue
Utilisation, Utilisation,
par par le
l'expéditeur Envoi destinataire,
, de sa de la clé
propre clé publique de
privée l'expéditeur
Expédite
ur Destinataire

Envelop Utilisation, Envoi Utilisation,


pe par par le
numériq l'expéditeur destinataire
, de la clé , de sa
ue publique du propre clé
destinataire privée
Certificats numériques

 Authenticité des clés publiques


 Autorités de certificat
 Listes de révocation de certificat
 Présentation de Certificate Server

 Scénarios d'utilisation de Certificate Server


 Fonctionnalités de Certificate Server
 Architecture de Certificate Server
Scénarios d'utilisation de Certificate
Server

 Gestion interréseau dans des organisations de


grande envergure

 Gestion interréseau avec des associés des


organisations

 Inscription des clients


Fonctionnalités de Certificate Server

 Indépendance de comportement
 Indépendance de transport
 Adhésion aux standards
 Gestion des clés

 Haute fiabilité
Architecture de Certificate Server

Outils Module de Gestionnaires


comportement d'extension
d'administration

Moteur
? Intermédiaire
serveur
Modules
de fin
Deman Émissi
de de on de
certific Certific
at at
File Base de données
d'attente
du serveur
Journal
serveur
du
serveur
 Outils d'administration

 Utilitaire journal des certificats (certificate log)

 Utilitaire file d'attente des certificats


(certificate queue)
Utilitaire journal des certificats
(certificate log)
Utilitaire file d'attente des certificats
(certificate queue)
 Exécution de Certificate Server

 Inscription pour un certificat


 Traitement des demandes de certificat
 Ajout d'autorités de certificat
Inscription pour un certificat
Serveur Web

Certifi
cate
Server
Navigateur
Web
e HTTP IIS RPC
4.0

Navigateu
r Web
e Source Liste de
révocation
de certificat
Traitement des demandes de
certificat
Client

Demande de xxxxx?
xxxx
Publication du
certificat xxxxxxxx certificat

Intermédiaire
Publication du
Encodage de la demande certificat
(format PKCS) Notification
sur l'état
Module de Banque de
Moteur serveur
comportement Vérification Élaboration certificats
de la demande du certificat

Module de fin
Ajout d'autorités de certificat

 Certificats d'autorité de certificat

 Distribution et installation des certificats


d'autorité de certificat

 Page Web Certificats d'autorité de certificat

 Installation de certificats d'autorité de certificat


par le navigateur

 Installation de certificats d'autorité de certificat


par le serveur
Atelier 7 : Utilisation de Microsoft
Certificate Server
Contrôle des acquis

 Concept de certificats et d'authentification


 Présentation de Certificate Server
 Outils d'administration
 Exécution de Certificate Server

Vous aimerez peut-être aussi