Vue d’ensemble des services de certificats Active Directory

 

Date de publication : septembre 2016

S’applique à : Windows Server 2012 R2, Windows Server 2012

Ce document présente les services de certificats Active Directory (AD CS) dans Windows Server® 2012. Les services AD CS correspondent au rôle serveur qui vous permet de générer une infrastructure à clé publique (PKI) et de fournir un chiffrement à clé publique, des certificats numériques et des fonctions de signature numérique pour votre organisation.

Vouliez-vous dire…

Notes


Pour commenter ce contenu ou poser des questions sur les informations présentées ici, utilisez notre aide pour les commentaires.

Description de rôle

Les services de certificats Active Directory (AD CS) fournissent des services personnalisables pour l’émission et la gestion de certificats numériques qui sont utilisés dans les systèmes de sécurité logiciels employant des technologies de clé publique.

Les certificats numériques fournis par les services AD CS peuvent être utilisés pour chiffrer et signer numériquement des documents électroniques et des messages. Ces certificats numériques peuvent être utilisés pour l’authentification de l’ordinateur, de l’utilisateur ou des comptes de périphériques sur un réseau. Les certificats numériques permettent de fournir :

  1. la confidentialité par le chiffrement ;

  2. l’intégrité par les signatures numériques ;

  3. l’authentification en associant des clés de certificats à un ordinateur, un utilisateur ou des comptes de périphériques sur un réseau d’ordinateurs.

Cas pratiques

Vous pouvez utiliser les services AD CS pour améliorer la sécurité en liant l’identité d’une personne, d’un périphérique ou d’un service à une clé privée correspondante. Les services AD CS vous offrent une solution rentable, efficace et sécurisée pour gérer la distribution et l’utilisation des certificats.

Les applications prises en charge par les services AD CS incluent les extensions S/MIME (Secure/Multipurpose Internet Mail Extensions), les réseaux sans fil sécurisés, les réseaux privés virtuels (VPN), la sécurité du protocole Internet (IPsec), le système de fichiers EFS, l’ouverture de session par carte à puce, SSL/TLS (Secure Socket Layer/Transport Layer Security) et les signatures numériques.

Fonctionnalités nouvelles et modifiées

Les services AD CS ont fait l’objet de multiples évolutions dans Windows Server 2012 et l’article Nouveautés dans AD CS (https://go.microsoft.com/fwlink/?LinkID=224385) décrit ces évolutions.

Informations sur le Gestionnaire de serveur

L’installation des services de rôle AD CS peut être effectuée par le biais du Gestionnaire de serveur. Les services de rôle suivants peuvent être installés :

Service de rôle Description
Autorité de certification Des autorités de certification racines et secondaires sont utilisées pour émettre des certificats aux utilisateurs, aux ordinateurs et aux services, ainsi que pour gérer la validité des certificats.
Inscription par le Web L’inscription de l’autorité de certification par le Web permet aux utilisateurs de se connecter à une autorité de certification au moyen d’un navigateur Web afin de demander des certificats et de récupérer des listes de révocation de certificats.
Répondeur en ligne Le service Répondeur en ligne décode les demandes d’état de révocation pour des certificats spécifiques, évalue l’état de ces certificats et renvoie une réponse signée contenant les informations demandées sur l’état des certificats.
Service d’inscription de périphériques réseau Le service d’inscription de périphériques réseau permet aux routeurs et à d’autres périphériques réseau ne possédant pas de comptes de domaine d’obtenir des certificats.
Service Web Stratégie d’inscription de certificats Le service Web Stratégie d’inscription de certificats permet aux utilisateurs et ordinateurs d’obtenir des informations sur la stratégie d’inscription de certificats.
Service Web Inscription de certificats Le service Web Inscription de certificats est un service de rôle des services de certificats Active Directory (AD CS) qui permet aux utilisateurs et aux ordinateurs d’effectuer une inscription de certificats à l’aide du protocole HTTPS. Lorsqu’ils sont utilisés ensemble, le service Web Inscription de certificats et le service Web Stratégie d’inscription de certificats permettent d’effectuer une inscription de certificats basée sur une stratégie pour les

- ordinateurs membres du domaine non connectés au domaine ;
- ordinateurs qui ne sont pas membres du domaine.

Voir aussi

Le tableau suivant fournit des ressources supplémentaires pour l’évaluation des services AD CS.

Type de contenu Références
Évaluation du produit - Guide du laboratoire de test : déploiement d’une hiérarchie PKI à deux couches AD CS
- Guide du laboratoire de test : illustration du renouvellement basé sur les clés
- Mini-module de guide de laboratoire de test : inscription de certificats inter-forêts à l’aide des services Web Inscription de certificats
Ressources de la communauté - Documentation et informations de la communauté : Bibliothèque et références de documentation sur l’infrastructure PKI de Windows
- Liste des questions fréquentes Forum Aux Questions (FAQ) sur l’infrastructure à clé publique (PKI) des Services de certificats Active Directory (AD CS)
- Forum de support : Forum sur la sécurité de Windows Server
- Blog de l’équipe du produit : Blog sur l’infrastructure PKI de Windows
- Blog de l’équipe de support technique : Demander à l’équipe des services d’annuaire
- Référentiel des scripts : Référentiel du Centre de scripts TechNet recherche de certification, Certificat ou PKI.
- Vue d’ensemble de la version préliminaire CTP (Community Technology Preview) : Vue d’ensemble des services de certificats Active Directory (AD CS)
Technologies connexes Services de domaine Active Directory

 Services AD RMS (Active Directory Rights Management Services)

 Services AD FS (Active Directory Federation Services)

 Services AD LDS (Active Directory Lightweight Directory Services)

Notes


Pour commenter ce contenu ou poser des questions sur les informations présentées ici, utilisez notre aide pour les commentaires.