Vue d’ensemble des services de certificats Active Directory
Date de publication : septembre 2016
S’applique à : Windows Server 2012 R2, Windows Server 2012
Ce document présente les services de certificats Active Directory (AD CS) dans Windows Server® 2012. Les services AD CS correspondent au rôle serveur qui vous permet de générer une infrastructure à clé publique (PKI) et de fournir un chiffrement à clé publique, des certificats numériques et des fonctions de signature numérique pour votre organisation.
Vouliez-vous dire…
Vue d’ensemble des services AD RMS (Active Directory Rights Management Services)
Vue d’ensemble des services ADFS (Active Directory Federation Services)
Vue d’ensemble des services AD LDS (Active Directory Lightweight Directory Services)
Notes
Pour commenter ce contenu ou poser des questions sur les informations présentées ici, utilisez notre aide pour les commentaires.
Description de rôle
Les services de certificats Active Directory (AD CS) fournissent des services personnalisables pour l’émission et la gestion de certificats numériques qui sont utilisés dans les systèmes de sécurité logiciels employant des technologies de clé publique.
Les certificats numériques fournis par les services AD CS peuvent être utilisés pour chiffrer et signer numériquement des documents électroniques et des messages. Ces certificats numériques peuvent être utilisés pour l’authentification de l’ordinateur, de l’utilisateur ou des comptes de périphériques sur un réseau. Les certificats numériques permettent de fournir :
la confidentialité par le chiffrement ;
l’intégrité par les signatures numériques ;
l’authentification en associant des clés de certificats à un ordinateur, un utilisateur ou des comptes de périphériques sur un réseau d’ordinateurs.
Cas pratiques
Vous pouvez utiliser les services AD CS pour améliorer la sécurité en liant l’identité d’une personne, d’un périphérique ou d’un service à une clé privée correspondante. Les services AD CS vous offrent une solution rentable, efficace et sécurisée pour gérer la distribution et l’utilisation des certificats.
Les applications prises en charge par les services AD CS incluent les extensions S/MIME (Secure/Multipurpose Internet Mail Extensions), les réseaux sans fil sécurisés, les réseaux privés virtuels (VPN), la sécurité du protocole Internet (IPsec), le système de fichiers EFS, l’ouverture de session par carte à puce, SSL/TLS (Secure Socket Layer/Transport Layer Security) et les signatures numériques.
Fonctionnalités nouvelles et modifiées
Les services AD CS ont fait l’objet de multiples évolutions dans Windows Server 2012 et l’article Nouveautés dans AD CS (https://go.microsoft.com/fwlink/?LinkID=224385) décrit ces évolutions.
Informations sur le Gestionnaire de serveur
L’installation des services de rôle AD CS peut être effectuée par le biais du Gestionnaire de serveur. Les services de rôle suivants peuvent être installés :
Service de rôle | Description |
---|---|
Autorité de certification | Des autorités de certification racines et secondaires sont utilisées pour émettre des certificats aux utilisateurs, aux ordinateurs et aux services, ainsi que pour gérer la validité des certificats. |
Inscription par le Web | L’inscription de l’autorité de certification par le Web permet aux utilisateurs de se connecter à une autorité de certification au moyen d’un navigateur Web afin de demander des certificats et de récupérer des listes de révocation de certificats. |
Répondeur en ligne | Le service Répondeur en ligne décode les demandes d’état de révocation pour des certificats spécifiques, évalue l’état de ces certificats et renvoie une réponse signée contenant les informations demandées sur l’état des certificats. |
Service d’inscription de périphériques réseau | Le service d’inscription de périphériques réseau permet aux routeurs et à d’autres périphériques réseau ne possédant pas de comptes de domaine d’obtenir des certificats. |
Service Web Stratégie d’inscription de certificats | Le service Web Stratégie d’inscription de certificats permet aux utilisateurs et ordinateurs d’obtenir des informations sur la stratégie d’inscription de certificats. |
Service Web Inscription de certificats | Le service Web Inscription de certificats est un service de rôle des services de certificats Active Directory (AD CS) qui permet aux utilisateurs et aux ordinateurs d’effectuer une inscription de certificats à l’aide du protocole HTTPS. Lorsqu’ils sont utilisés ensemble, le service Web Inscription de certificats et le service Web Stratégie d’inscription de certificats permettent d’effectuer une inscription de certificats basée sur une stratégie pour les - ordinateurs membres du domaine non connectés au domaine ; - ordinateurs qui ne sont pas membres du domaine. |
Voir aussi
Le tableau suivant fournit des ressources supplémentaires pour l’évaluation des services AD CS.
Notes
Pour commenter ce contenu ou poser des questions sur les informations présentées ici, utilisez notre aide pour les commentaires.