You are on page 1of 19

Module 10 : Notions relatives à Certificate Server

 Vue d'ensemble

   

Concept de certificats et d'authentification Présentation de Certificate Server Outils d'administration Exécution de Certificate Server

 Concept de certificats et d'authentification
  

Cryptage de données Signatures et enveloppes numériques Certificats numériques

Cryptage de données

Message

Message

Clé privée pour crypter

Clé publique pour décrypter

Signatures et enveloppes Signatu numériques
re numériq ue

Utilisation, par l'expéditeur Envoi , de sa propre clé privée Expédite ur

Utilisation, par le destinataire, de la clé publique de l'expéditeur Destinataire

Envelop Utilisation, Envoi par pe numériq l'expéditeur , de la clé ue publique du
destinataire

Utilisation, par le destinataire , de sa propre clé privée

Certificats numériques

  

Authenticité des clés publiques Autorités de certificat Listes de révocation de certificat

 Présentation de Certificate Server

  

Scénarios d'utilisation de Certificate Server Fonctionnalités de Certificate Server Architecture de Certificate Server

Scénarios d'utilisation de Certificate Server

Gestion interréseau dans des organisations de grande envergure Gestion interréseau avec des associés des organisations Inscription des clients

Fonctionnalités de Certificate Server

    

Indépendance de comportement Indépendance de transport Adhésion aux standards Gestion des clés Haute fiabilité

Architecture de Certificate Server
Gestionnaires Outils Module de d'administration comportement d'extension

?
Deman de de certific at

Intermédiaire

Moteur serveur

Modules de fin Émissi on de Certific at

File Base de données d'attente du serveur Journal serveur du serveur

 Outils d'administration

 

Utilitaire journal des certificats (certificate log) Utilitaire file d'attente des certificats (certificate queue)

Utilitaire journal des certificats (certificate log)

Utilitaire file d'attente des certificats (certificate queue)

 Exécution de Certificate Server

  

Inscription pour un certificat Traitement des demandes de certificat Ajout d'autorités de certificat

Inscription pour un certificat
Serveur Web Certifi cate Server Navigateur Web e
HTTP

IIS 4.0

RPC

Navigateu r Web e

Source

Liste de révocation de certificat

Traitement des demandes de certificat
Client

Demande de certificat

xxxxx? xxxx xxxxxxxx

Publication du certificat

Intermédiaire

Encodage de la demande (format PKCS)

Publication du certificat Notification sur l'état

Module de Banque de Moteur serveur comportement Vérification Élaboration certificats

de la demande

du certificat

Module de fin

Ajout d'autorités de certificat
 

Certificats d'autorité de certificat Distribution et installation des certificats d'autorité de certificat Page Web Certificats d'autorité de certificat Installation de certificats d'autorité de certificat par le navigateur Installation de certificats d'autorité de certificat par le serveur

 

Atelier 7 : Utilisation de Microsoft Certificate Server

Contrôle des acquis

   

Concept de certificats et d'authentification Présentation de Certificate Server Outils d'administration Exécution de Certificate Server