Une dernière petite question concernant la mise en place d'une autorité de
certification interne et autonome afin de sécuriser les échanges entre des
personnes d'une société A et d'autres extérieures.
Serait il plus judicieux de l'installer sur un serveur membre du domaine AS
ou sur un serveur totalement autonome et hors du domaine.
Le certifcat délivré ne devra rien a voir avec le domaine AD. Le but est
de délivré des certificats totalement autonomes et dont la gestion sera
indépendante du domaine. Une autre autorité de certification d'entreprise
existe pour la gestion interne. Je vais délivrer des certificats à des
personnes qui n'ont rien à voir avec la société.
Donc, si j'installe le serveur de certification racine autonome sur un
serveur membre, qui a d'autres activités comme un site Intranet, est-ce que
je risque de voir des informations sur le domaine AD passer dans le
certificat ?. Vaut il mieux dans mon cas avoir une machine physiquement
séparée pour des raisons de sécurité ? Si oui si vous quelques informations
sur la raison ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michaël THIBAUT [MVP]
Bonjour,
Sans autres réponses que OUI ! Plus ton autorité de certification sera isolé, mieux ce sera !
La raison? Tout simplement parce qu'il faut mettre le maximun de chance de ton coté afin que personne ne puisse avoir accès à celle ci, autre que les personnes autorisées.
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Fabrice" a écrit dans le message de news:
Bonsoir
Une dernière petite question concernant la mise en place d'une autorité de certification interne et autonome afin de sécuriser les échanges entre des personnes d'une société A et d'autres extérieures. Serait il plus judicieux de l'installer sur un serveur membre du domaine AS ou sur un serveur totalement autonome et hors du domaine.
Le certifcat délivré ne devra rien a voir avec le domaine AD. Le but est de délivré des certificats totalement autonomes et dont la gestion sera indépendante du domaine. Une autre autorité de certification d'entreprise existe pour la gestion interne. Je vais délivrer des certificats à des personnes qui n'ont rien à voir avec la société.
Donc, si j'installe le serveur de certification racine autonome sur un serveur membre, qui a d'autres activités comme un site Intranet, est-ce que je risque de voir des informations sur le domaine AD passer dans le certificat ?. Vaut il mieux dans mon cas avoir une machine physiquement séparée pour des raisons de sécurité ? Si oui si vous quelques informations sur la raison ...
merci de votre aide fabrice
Bonjour,
Sans autres réponses que OUI ! Plus ton autorité de certification sera
isolé, mieux ce sera !
La raison? Tout simplement parce qu'il faut mettre le maximun de chance de
ton coté afin que personne ne puisse avoir accès à celle ci, autre que les
personnes autorisées.
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Fabrice" <emouchet@spam-infonie.fr> a écrit dans le message de news:
euiFP0RIGHA.3936@TK2MSFTNGP12.phx.gbl...
Bonsoir
Une dernière petite question concernant la mise en place d'une autorité de
certification interne et autonome afin de sécuriser les échanges entre
des personnes d'une société A et d'autres extérieures.
Serait il plus judicieux de l'installer sur un serveur membre du domaine
AS ou sur un serveur totalement autonome et hors du domaine.
Le certifcat délivré ne devra rien a voir avec le domaine AD. Le but
est de délivré des certificats totalement autonomes et dont la gestion
sera indépendante du domaine. Une autre autorité de certification
d'entreprise existe pour la gestion interne. Je vais délivrer des
certificats à des personnes qui n'ont rien à voir avec la société.
Donc, si j'installe le serveur de certification racine autonome sur un
serveur membre, qui a d'autres activités comme un site Intranet, est-ce
que je risque de voir des informations sur le domaine AD passer dans le
certificat ?. Vaut il mieux dans mon cas avoir une machine physiquement
séparée pour des raisons de sécurité ? Si oui si vous quelques
informations sur la raison ...
Sans autres réponses que OUI ! Plus ton autorité de certification sera isolé, mieux ce sera !
La raison? Tout simplement parce qu'il faut mettre le maximun de chance de ton coté afin que personne ne puisse avoir accès à celle ci, autre que les personnes autorisées.
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Fabrice" a écrit dans le message de news:
Bonsoir
Une dernière petite question concernant la mise en place d'une autorité de certification interne et autonome afin de sécuriser les échanges entre des personnes d'une société A et d'autres extérieures. Serait il plus judicieux de l'installer sur un serveur membre du domaine AS ou sur un serveur totalement autonome et hors du domaine.
Le certifcat délivré ne devra rien a voir avec le domaine AD. Le but est de délivré des certificats totalement autonomes et dont la gestion sera indépendante du domaine. Une autre autorité de certification d'entreprise existe pour la gestion interne. Je vais délivrer des certificats à des personnes qui n'ont rien à voir avec la société.
Donc, si j'installe le serveur de certification racine autonome sur un serveur membre, qui a d'autres activités comme un site Intranet, est-ce que je risque de voir des informations sur le domaine AD passer dans le certificat ?. Vaut il mieux dans mon cas avoir une machine physiquement séparée pour des raisons de sécurité ? Si oui si vous quelques informations sur la raison ...
merci de votre aide fabrice
Fabrice
Merci encore Michaël. Il me reste plus qu'à procéder à l'installation !
bonne soirée. fabrice "Michaël THIBAUT [MVP]" a écrit dans le message de news: Ox%
Bonjour,
Sans autres réponses que OUI ! Plus ton autorité de certification sera isolé, mieux ce sera !
La raison? Tout simplement parce qu'il faut mettre le maximun de chance de ton coté afin que personne ne puisse avoir accès à celle ci, autre que les personnes autorisées.
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Fabrice" a écrit dans le message de news:
Bonsoir
Une dernière petite question concernant la mise en place d'une autorité de certification interne et autonome afin de sécuriser les échanges entre des personnes d'une société A et d'autres extérieures. Serait il plus judicieux de l'installer sur un serveur membre du domaine AS ou sur un serveur totalement autonome et hors du domaine.
Le certifcat délivré ne devra rien a voir avec le domaine AD. Le but est de délivré des certificats totalement autonomes et dont la gestion sera indépendante du domaine. Une autre autorité de certification d'entreprise existe pour la gestion interne. Je vais délivrer des certificats à des personnes qui n'ont rien à voir avec la société.
Donc, si j'installe le serveur de certification racine autonome sur un serveur membre, qui a d'autres activités comme un site Intranet, est-ce que je risque de voir des informations sur le domaine AD passer dans le certificat ?. Vaut il mieux dans mon cas avoir une machine physiquement séparée pour des raisons de sécurité ? Si oui si vous quelques informations sur la raison ...
merci de votre aide fabrice
Merci encore Michaël.
Il me reste plus qu'à procéder à l'installation !
bonne soirée.
fabrice
"Michaël THIBAUT [MVP]" <michaelp75@-N-O-S-P-A-M-hotmail.com> a écrit dans
le message de news: Ox%23mMsaIGHA.3752@TK2MSFTNGP11.phx.gbl...
Bonjour,
Sans autres réponses que OUI ! Plus ton autorité de certification sera
isolé, mieux ce sera !
La raison? Tout simplement parce qu'il faut mettre le maximun de chance de
ton coté afin que personne ne puisse avoir accès à celle ci, autre que les
personnes autorisées.
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Fabrice" <emouchet@spam-infonie.fr> a écrit dans le message de news:
euiFP0RIGHA.3936@TK2MSFTNGP12.phx.gbl...
Bonsoir
Une dernière petite question concernant la mise en place d'une autorité
de certification interne et autonome afin de sécuriser les échanges
entre des personnes d'une société A et d'autres extérieures.
Serait il plus judicieux de l'installer sur un serveur membre du domaine
AS ou sur un serveur totalement autonome et hors du domaine.
Le certifcat délivré ne devra rien a voir avec le domaine AD. Le but
est de délivré des certificats totalement autonomes et dont la gestion
sera indépendante du domaine. Une autre autorité de certification
d'entreprise existe pour la gestion interne. Je vais délivrer des
certificats à des personnes qui n'ont rien à voir avec la société.
Donc, si j'installe le serveur de certification racine autonome sur un
serveur membre, qui a d'autres activités comme un site Intranet, est-ce
que je risque de voir des informations sur le domaine AD passer dans le
certificat ?. Vaut il mieux dans mon cas avoir une machine physiquement
séparée pour des raisons de sécurité ? Si oui si vous quelques
informations sur la raison ...
Merci encore Michaël. Il me reste plus qu'à procéder à l'installation !
bonne soirée. fabrice "Michaël THIBAUT [MVP]" a écrit dans le message de news: Ox%
Bonjour,
Sans autres réponses que OUI ! Plus ton autorité de certification sera isolé, mieux ce sera !
La raison? Tout simplement parce qu'il faut mettre le maximun de chance de ton coté afin que personne ne puisse avoir accès à celle ci, autre que les personnes autorisées.
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Fabrice" a écrit dans le message de news:
Bonsoir
Une dernière petite question concernant la mise en place d'une autorité de certification interne et autonome afin de sécuriser les échanges entre des personnes d'une société A et d'autres extérieures. Serait il plus judicieux de l'installer sur un serveur membre du domaine AS ou sur un serveur totalement autonome et hors du domaine.
Le certifcat délivré ne devra rien a voir avec le domaine AD. Le but est de délivré des certificats totalement autonomes et dont la gestion sera indépendante du domaine. Une autre autorité de certification d'entreprise existe pour la gestion interne. Je vais délivrer des certificats à des personnes qui n'ont rien à voir avec la société.
Donc, si j'installe le serveur de certification racine autonome sur un serveur membre, qui a d'autres activités comme un site Intranet, est-ce que je risque de voir des informations sur le domaine AD passer dans le certificat ?. Vaut il mieux dans mon cas avoir une machine physiquement séparée pour des raisons de sécurité ? Si oui si vous quelques informations sur la raison ...