gestion de la délivrance des certificats dans une CA autonome
1 réponse
laurent
Bonjour,
J'ai monté une autorité de certificat racine autonome sous windows 2003
standart édition.
Je souhaite gérer moi même la délivrance des certificats, c'est à dire les
créer et les distribuer aux personnes concernées sans que ce soit ces
personnes qui se connectent à l'autorité de certificat par web pour en faire
la demande.
Cela est-il possible ou faut-il forcément que l'utilisateur fasse la demande
par l'interface web?
Merci pour vos informations.
Cordialement,
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Benjamin Guinebertière [MS]
Le principe classique est que le demandeur génère un bi-clef (clef privée, clef publique) associe des informations à la clef publique et envoie la requête pour cela à l'autorité de certification. L'autorité de certification peut vérifier des informations, en ajouter et signer l'ensemble qui devient alors le certificat. De cette façon, seul le détenteur de la clef privée associée au certificat a créé, et détenu la clef privée.
Le mécanisme que vous décrivez est correspond au "on behalf". Sous Windows Server 2003 elle est a priori possible côté serveur via les API. En revanche, l'interface Web ne propose cette option que dans le cadre d'une carte à puce. En effet dans ce cas, la clef privée ne quitte pas la carte à puce et c'est la carte à puce qui passe de vos mains à celle de votre destinataire, de sorte que lorsque l'utilisateur détient son certificat, il a l'assurance que vous n'en détenez pas une copie en même temps.
-- Benjamin Guinebertière Microsoft France
Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"laurent" wrote in message news:
Bonjour, J'ai monté une autorité de certificat racine autonome sous windows 2003 standart édition. Je souhaite gérer moi même la délivrance des certificats, c'est à dire les créer et les distribuer aux personnes concernées sans que ce soit ces personnes qui se connectent à l'autorité de certificat par web pour en faire la demande. Cela est-il possible ou faut-il forcément que l'utilisateur fasse la demande par l'interface web? Merci pour vos informations. Cordialement,
Le principe classique est que le demandeur génère un bi-clef (clef privée,
clef publique) associe des informations à la clef publique et envoie la
requête pour cela à l'autorité de certification. L'autorité de certification
peut vérifier des informations, en ajouter et signer l'ensemble qui devient
alors le certificat.
De cette façon, seul le détenteur de la clef privée associée au certificat a
créé, et détenu la clef privée.
Le mécanisme que vous décrivez est correspond au "on behalf". Sous Windows
Server 2003 elle est a priori possible côté serveur via les API. En
revanche, l'interface Web ne propose cette option que dans le cadre d'une
carte à puce. En effet dans ce cas, la clef privée ne quitte pas la carte à
puce et c'est la carte à puce qui passe de vos mains à celle de votre
destinataire, de sorte que lorsque l'utilisateur détient son certificat, il
a l'assurance que vous n'en détenez pas une copie en même temps.
--
Benjamin Guinebertière
Microsoft France
Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous
confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"laurent" <laurent@discussions.microsoft.com> wrote in message
news:CF21B0AA-3DD9-4EFC-BB2C-7DA6D0A77703@microsoft.com...
Bonjour,
J'ai monté une autorité de certificat racine autonome sous windows 2003
standart édition.
Je souhaite gérer moi même la délivrance des certificats, c'est à dire les
créer et les distribuer aux personnes concernées sans que ce soit ces
personnes qui se connectent à l'autorité de certificat par web pour en
faire
la demande.
Cela est-il possible ou faut-il forcément que l'utilisateur fasse la
demande
par l'interface web?
Merci pour vos informations.
Cordialement,
Le principe classique est que le demandeur génère un bi-clef (clef privée, clef publique) associe des informations à la clef publique et envoie la requête pour cela à l'autorité de certification. L'autorité de certification peut vérifier des informations, en ajouter et signer l'ensemble qui devient alors le certificat. De cette façon, seul le détenteur de la clef privée associée au certificat a créé, et détenu la clef privée.
Le mécanisme que vous décrivez est correspond au "on behalf". Sous Windows Server 2003 elle est a priori possible côté serveur via les API. En revanche, l'interface Web ne propose cette option que dans le cadre d'une carte à puce. En effet dans ce cas, la clef privée ne quitte pas la carte à puce et c'est la carte à puce qui passe de vos mains à celle de votre destinataire, de sorte que lorsque l'utilisateur détient son certificat, il a l'assurance que vous n'en détenez pas une copie en même temps.
-- Benjamin Guinebertière Microsoft France
Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"laurent" wrote in message news:
Bonjour, J'ai monté une autorité de certificat racine autonome sous windows 2003 standart édition. Je souhaite gérer moi même la délivrance des certificats, c'est à dire les créer et les distribuer aux personnes concernées sans que ce soit ces personnes qui se connectent à l'autorité de certificat par web pour en faire la demande. Cela est-il possible ou faut-il forcément que l'utilisateur fasse la demande par l'interface web? Merci pour vos informations. Cordialement,
