Avec Windows Server 2008, les PKI ont été totalement revu.
On voit apparaitre AD CS (Active Directory Certificate Services) qui englobe de nombreux services autour du PKI
Online Certificate Status Protocol (OCSP)
Online Responder basé sur le protocole OCSP permet de remplacer la publication, souvent fastidieuse, de la CRL (Certificate Revocation Lists), indispensable pour une bonne gestion de certificats généré par les CAs (Certificate Authorities)
Pour une plus grande disponibilité, il est possible de couplé plusieur serveur Online Responder afin de créer une Online Responder Array.
Network Device Enrollment Service (NDES)
NDES fonctionne comme un filtre ISAPI (Internet Server Application Programming Interface) utilisé par IIS qui gére :
- l’authentification “authomatique” à travers les navigateur
- l’enrollment des requêtres SCEP (Simple Certificate Enrollment Protocol) utilisé par les passerelles VPN IPSec (Cisco avec certificat X509)
NDES s’applique aux entreprises ayant un PKI géré par un/des CA sous Windows Server 2008 et voulant améliorer la sécurité en utilisant l’IPsec avec les éléments réseau (routeurs et switchs)
Restricted Enrollment Agent
Une nouvelle notion apparait avec la gestion des droits des Agent d’enrollment sur les PKI.
Cela permet de désigner l’étendu des actions possible de chaque Agent sur le PKI.
Enterprise PKI (PKIView)
PKIView, appelé auparavant PKI Health tool sur Windows Server 2003 (outil présent dans le Ressource Kit), est présenté sous la forme d’une MMC.
Elle permet de monitorer l’état de CAs sur l’ensemble de l’entreprise.
AD CS: Nouveaute Windows Server 2008 Active Directory Certificate Services (AD CS)
Avec Windows Server 2008, les PKI ont été totalement revu.
On voit apparaitre AD CS (Active Directory Certificate Services) qui englobe de nombreux services autour du PKI
Online Certificate Status Protocol (OCSP)
Online Responder basé sur le protocole OCSP permet de remplacer la publication, souvent fastidieuse, de la CRL (Certificate Revocation Lists), indispensable pour une bonne gestion de certificats généré par les CAs (Certificate Authorities)
Pour une plus grande disponibilité, il est possible de couplé plusieur serveur Online Responder afin de créer une Online Responder Array.
Network Device Enrollment Service (NDES)
NDES fonctionne comme un filtre ISAPI (Internet Server Application Programming Interface) utilisé par IIS qui gére :
- l’authentification “authomatique” à travers les navigateur
- l’enrollment des requêtres SCEP (Simple Certificate Enrollment Protocol) utilisé par les passerelles VPN IPSec (Cisco avec certificat X509)
NDES s’applique aux entreprises ayant un PKI géré par un/des CA sous Windows Server 2008 et voulant améliorer la sécurité en utilisant l’IPsec avec les éléments réseau (routeurs et switchs)
Restricted Enrollment Agent
Une nouvelle notion apparait avec la gestion des droits des Agent d’enrollment sur les PKI.
Cela permet de désigner l’étendu des actions possible de chaque Agent sur le PKI.
Enterprise PKI (PKIView)
Elle permet de monitorer l’état de CAs sur l’ensemble de l’entreprise.