Browse by Tags
All Tags »
PKI (
RSS)
Mais à quoi çà sert? Depuis Windows NT 4.0 et jusqu’à Windows Server 2008, une autorité de certification “Microsoft” ne pouvait prendre en charge que des clients situés dans la même forêt. Donc jusqu’à maintenant, on ne pouvait pas avoir moins d’autorité...
De plus en plus d’applications se reposent sur les certificats pour assurer les fonctions d’authentification voire d’autorisation.Il était donc temps que nous disposions enfin d’un guide de déploiement du service ADCS intégrant la haute disponibilité...
Le rôle ADCS est présent depuis Windows NT 4.0. Avec Windows 2000, il a fait son entrée dans l’annuaire Active Directory avec son mode “Enterprise”. Problème, ce mode de fonctionnement implique que les clients soumettent leurs demande de certificats en...
La clé privée d’une autorité de certification est critique. Si on ne dispose pas de cette information, il n’est même pas envisageable de restaurer une infrastructure de clé publique. Jusqu’à maintenant...
Lorsque je monte des maquettes, j’ai pris l’habitude de publier la liste de révocation de mes CRL. Cependant, selon les scénarios, cela peut vite devenir compliqué, encore faut-il pouvoir le faire simplement. Le meilleur exemple, reste comment...
Non, je n’ai pas besoin de vacances (j’en reviens déjà). Mais quand je suis tombé sur cet article , je suis tombé de haut. On savait tous que sous Windows XP, le système d’exploitation n’acceptait de reconnaître les certificats pour l’authentification...
C’est une des nouvelles fonctionnalités de ADCS dans Windows Server 2008 R2, pour ceux que ce type de scénario intéresse, Microsoft vient de mettre à disposition un document décrivant le fonctionnement de cette fonctionnalité ainsi que les scénarios de...
En lisant le billet de mon collègue Alexandre GIRAUD sur le processus de demande de certificats pour IIS 7.0 , je me suis rendu compte que souvent, nos clients ont besoin de certificats mais sont rebutés par la mise en œuvre. Une des principales problématiques...
C’est en relisant le billet de mon collègue Alexandre GIRAUD sur la demande de certificats sous IIS 7.0 , que je me suis rendu compte du parcours accompli par Microsoft. C’est devenu si simple de demander un certificat qu’on ne se rends plus compte de...
Non, je n’ai pas besoin de vacances (j’en reviens déjà). Mais quand je suis tombé sur cet article , je suis tombé de haut. On savait tous que sous Windows XP, le système d’exploitation n’acceptait de reconnaître les certificats pour l’authentification...
Pour ceux qui ont de près ou de loin touché à la PKI se sont forcément cassé les dents sur les grand mystères autour de la gestion des listes de révocation (CRL et CRLD). Disons le clairement, il arrive souvent que cela tombe en marche sans que nous puissions...