Sauvegarde de la clé privée d’une AC sous Windows 2008 / Windows 2008 R2

La clé privée d’une autorité de certification est critique. Si on ne dispose pas de cette information, il n’est même pas envisageable de restaurer une infrastructure de clé publique. Jusqu’à maintenant, dès lors qu’on réalisait une sauvegarde du système (System State), on sauvegardait la clé privée. Ceci était vrai jusqu’à Windows 2003 R2.

 

L’équipe PKI vient de publier un billet documentant un changement important concernant la sauvegarde de la clé privée. Celle-ci est désormais stockée dans un répertoire caché, qui n’est pas pris en charge par la sauvegarde “SystemState”.

 

La conséquence est qu’il sera nécessaire de revoir les procédures d’exploitation pour les autorités de certifications hébergées sous Windows 2008 et Windows 2008 R2 et inclure des tâches de sauvegarde de la clé privée. L’opération devant être réalisée périodiquement ainsi que dès lors qu’’il y a eu renouvèlement de la clé privée.

 

Benoits – Simple and Secure by Design  but Business compliant!

Benoit

Simple, yes, Secure Maybe, by design for sure, Business compliant always!

Les derniers articles par Benoit (tout voir)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.