Configuration de la

sécurité du réseau à l'aide

de l'infrastructure de clé
publique
Vue d'ensemble

 Présentation de l'infrastructure de clé publique

 Déploiement de services de certificats
 Utilisation des certificats
 Gestion des certificats
 Configuration d'Active Directory pour les
certificats
 Dépannage des services de certificats
 Présentation de l'infrastructure de clé
publique

 Cryptage par clé publique

 Authentification par clé publique
 Autorité de certification
 Hiérarchies de certification
 Infrastructure de clé publique de Windows 2000
 Cryptage par clé publique

22 Le
Le message
message crypté
crypté
est
est envoyé
envoyé sur
sur le
le
réseau
réseau
Données
Données
3A78
3A78
11 Alice crypte le
Alice crypte le
message
message avec
avec la
la Clé
Clé
publique de Bob
publique de Bob
3A78
Données
3A78

33 Bob décrypte le message

Bob décrypte le message
avec
avec la
la Clé
Clé privée
privée d'Alice
d'Alice
Authentification par clé publique

22
Le
Le message
message est
est
envoyé
envoyé sur
sur le
le réseau
réseau

~*~*~*~
~*~*~*~
~*~*~*~
11 Alice signe le message
Alice signe le message
avec
avec sa
sa Clé
Clé privée
privée

~*~*~*~
~*~*~*~

33 Bob
Bob valide
valide le
le message
message
provenant
provenant d'Alice
d'Alice avec
avec la
la Clé
Clé
publique d'Alice
publique d'Alice
Autorité de certification

11 L'Autorité
L'Autorité de
de
certification
certification accepte
accepte
une
une demande
demande de de
certificat
certificat

22 Vérifie
Vérifie les
les
informations
informations
Ordinateur,
Ordinateur, utilisateur
utilisateur ou
ou service
service

33 Utilise
Utilise la
la Clé
Clé privée
privée
pour
pour appliquer
appliquer la
la ~*~*~*~
signature numérique
signature numérique
au
au certificat
certificat

Autorité
Autorité de
de
44 Délivre
Délivre le
le certificat
certificat certification
certification
qui
qui servira
servira
d'information
d'information
d'identification
d'identification
Hiérarchies de certification
Autorité
Autorité de
de
certification
certification
racine
racine

Approbation Approbation
Approbation

Approbation
Approbation

Autorité
Autorité de
de Autorité
Autorité de
de Autorité
Autorité de
de
certification
certification certification
certification certification
certification
secondaire
secondaire secondaire
secondaire secondaire
secondaire
Infrastructure de clé publique de
Windows 2000
Services
Services dede
certificats
certificats
Inscription de certificat Active
Active Directory
Directory
et révocation
Publication
de certificat

Applications gérant SSL et IPSec

l'infrastructure
de clé publique Contrôleur
Contrôleur de
de
domaine
domaine
Ordinateur
Ordinateur client
client du
du
domaine
domaine
 Déploiement de services de certificats

 Choix d'un modèle d'Autorité de certification

 Installation des services de certificats
 Création d'une Autorité de certification secondaire
 Sauvegarde et restauration des services de
certificats
Choix d'un modèle d'Autorité de certification
Autorité de certification racine d'entreprise
Autorité de certification racine d'entreprise
Autorité
Autorité de
de certification
certification de
de premier
premier niveau
niveau dans
dans
une hiérarchie de certification, signant
une hiérarchie de certification, signant son son
propre
propre certificat
certificat d'Autorité
d'Autorité de
de certification
certification et
et
exigeant Active Directory
exigeant Active Directory
Autorité de certification secondaire d'entreprise
Autorité de certification secondaire d'entreprise
Autorité
Autorité dede certification
certification secondaire
secondaire obtenant
obtenant son
son
certificat
certificat d'Autorité
d'Autorité de
de certification
certification d'une
d'une autre
autre
Autorité de certification et exigeant Active
Autorité de certification et exigeant Active
Directory
Directory

Autorité de certification racine autonome

Autorité de certification racine autonome
Autorité
Autorité de
de certification
certification dede premier
premier niveau
niveau dans
dans
une hiérarchie de certification n'exigeant pas
une hiérarchie de certification n'exigeant pas
Active
Active Directory
Directory

Autorité de certification secondaire autonome

Autorité de certification secondaire autonome
Autorité
Autorité dede certification
certification secondaire
secondaire obtenant
obtenant son
son
certificat d'Autorité de certification d'une autre
certificat d'Autorité de certification d'une autre
Autorité
Autorité dede certification
certification et
et n'exigeant
n'exigeant pas
pas Active
Active
Directory
Directory
Installation des services de certificats

Installation
Installation des
des services
services de
de certificats
certificats

Sélection
Sélection d'un
d'un type
type d'Autorité
d'Autorité de
de certification
certification

Paramétrage
Paramétrage des
des options
options avancées
avancées

Entrée
Entrée des
des informations
informations d'identification
d'identification

Spécification
Spécification des
des emplacements
emplacements pour pour les
les fichiers
fichiers
de
de base
base de
de données,
données, les
les fichiers
fichiers journaux
journaux et et le
le
dossier partagé
dossier partagé
 Création d'une Autorité de certification
secondaire

À
À utiliser
utiliser si
si une
une
Autorité de certification
Autorité de certification
parente
parente est
est disponible
disponible
en
en ligne
ligne

À
À utiliser
utiliser si
si aucune
aucune
Autorité de certification
Autorité de certification
parente
parente n'est
n'est disponible
disponible
en ligne
en ligne
Sauvegarde et restauration des services de
certificats

ÀÀ utiliser
utiliser pour
pour démarrer
démarrer
l'Assistant
l'Assistant Sauvegarde de
Sauvegarde de
l'Autorité de certification
l'Autorité de certification
ou
ou l'Assistant
l'Assistant
Restauration
Restauration de de l'Autorité
l'Autorité
de certification
de certification
 Utilisation des certificats

 Utilisation de l'Assistant Requête de certificat

 Utilisation des pages Web des services de
certificats
 Affichage des certificats
Utilisation de l'Assistant Requête de certificat

 Utilisation de modèles de certificat

 Demande de certificat
Utilisation des pages Web des services de
certificats

 Envoi d'une demande de certificat

 Envoi d'une demande de certificat avancée
 Vérification d'une demande en attente
Affichage des certificats
 Gestion des certificats

 Délivrance des certificats

 Révocation des certificats
 Publication d'une liste de révocation de certificats
 Importation et exportation de certificats
Délivrance des certificats

 Rejet d'une demande de certificat

 Publication d'une demande de certificat
Révocation des certificats

Les
Les certificats
certificats révoqués
révoqués
apparaissent
apparaissent dans la
dans la Liste
Liste de
de
révocation de certificats après
révocation de certificats après
leur
leur publication
publication
Publication d'une liste de révocation de
certificats
Importation et exportation de certificats

 Examen des formats de fichier de certificat

 Importation d'un certificat
 Exportation d'un certificat
Configuration d'Active Directory pour les
certificats

Mappage
Mappagede
denoms
noms
Active
Active
Directory
Directory

Utilisateur
Utilisateur
externe
externe

 L'utilisateur externe doit posséder un certificat

 L'utilisateur externe doit avoir un compte d'utilisateur
 Le certificat de l'utilisateur externe doit être délivré par
une Autorité de certification de confiance
 Un mappage de nom doit avoir lieu entre le certificat de
l'utilisateur externe et le compte Active Directory
 Dépannage des services de certificats

Err eur Analyse

Analyse des
des journaux
journaux des
des événements
événements

Err eur Utilisation

Utilisation du
du mode
mode diagnostic
diagnostic

Err eur Dépannage

Dépannage d'une
d'une Autorité
Autorité de
de certification
certification

Err eur Confirmation

Confirmation de
de la
la validité
validité d'un
d'un certificat
certificat
Atelier S : Installation et configuration de
services de certificats