OVH Cloud OVH Cloud

Autorité de Certification (Bis)

2 réponses
Avatar
Fabrice
Bonsoir

Une dernière petite question concernant la mise en place d'une autorité de
certification interne et autonome afin de sécuriser les échanges entre des
personnes d'une société A et d'autres extérieures.
Serait il plus judicieux de l'installer sur un serveur membre du domaine AS
ou sur un serveur totalement autonome et hors du domaine.

Le certifcat délivré ne devra rien a voir avec le domaine AD. Le but est
de délivré des certificats totalement autonomes et dont la gestion sera
indépendante du domaine. Une autre autorité de certification d'entreprise
existe pour la gestion interne. Je vais délivrer des certificats à des
personnes qui n'ont rien à voir avec la société.

Donc, si j'installe le serveur de certification racine autonome sur un
serveur membre, qui a d'autres activités comme un site Intranet, est-ce que
je risque de voir des informations sur le domaine AD passer dans le
certificat ?. Vaut il mieux dans mon cas avoir une machine physiquement
séparée pour des raisons de sécurité ? Si oui si vous quelques informations
sur la raison ...

merci de votre aide
fabrice

2 réponses

Avatar
Michaël THIBAUT [MVP]
Bonjour,

Sans autres réponses que OUI ! Plus ton autorité de certification sera
isolé, mieux ce sera !

La raison? Tout simplement parce qu'il faut mettre le maximun de chance de
ton coté afin que personne ne puisse avoir accès à celle ci, autre que les
personnes autorisées.

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"Fabrice" a écrit dans le message de news:

Bonsoir

Une dernière petite question concernant la mise en place d'une autorité de
certification interne et autonome afin de sécuriser les échanges entre
des personnes d'une société A et d'autres extérieures.
Serait il plus judicieux de l'installer sur un serveur membre du domaine
AS ou sur un serveur totalement autonome et hors du domaine.

Le certifcat délivré ne devra rien a voir avec le domaine AD. Le but
est de délivré des certificats totalement autonomes et dont la gestion
sera indépendante du domaine. Une autre autorité de certification
d'entreprise existe pour la gestion interne. Je vais délivrer des
certificats à des personnes qui n'ont rien à voir avec la société.

Donc, si j'installe le serveur de certification racine autonome sur un
serveur membre, qui a d'autres activités comme un site Intranet, est-ce
que je risque de voir des informations sur le domaine AD passer dans le
certificat ?. Vaut il mieux dans mon cas avoir une machine physiquement
séparée pour des raisons de sécurité ? Si oui si vous quelques
informations sur la raison ...

merci de votre aide
fabrice



Avatar
Fabrice
Merci encore Michaël.
Il me reste plus qu'à procéder à l'installation !

bonne soirée.
fabrice
"Michaël THIBAUT [MVP]" a écrit dans
le message de news: Ox%
Bonjour,

Sans autres réponses que OUI ! Plus ton autorité de certification sera
isolé, mieux ce sera !

La raison? Tout simplement parce qu'il faut mettre le maximun de chance de
ton coté afin que personne ne puisse avoir accès à celle ci, autre que les
personnes autorisées.

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"Fabrice" a écrit dans le message de news:

Bonsoir

Une dernière petite question concernant la mise en place d'une autorité
de certification interne et autonome afin de sécuriser les échanges
entre des personnes d'une société A et d'autres extérieures.
Serait il plus judicieux de l'installer sur un serveur membre du domaine
AS ou sur un serveur totalement autonome et hors du domaine.

Le certifcat délivré ne devra rien a voir avec le domaine AD. Le but
est de délivré des certificats totalement autonomes et dont la gestion
sera indépendante du domaine. Une autre autorité de certification
d'entreprise existe pour la gestion interne. Je vais délivrer des
certificats à des personnes qui n'ont rien à voir avec la société.

Donc, si j'installe le serveur de certification racine autonome sur un
serveur membre, qui a d'autres activités comme un site Intranet, est-ce
que je risque de voir des informations sur le domaine AD passer dans le
certificat ?. Vaut il mieux dans mon cas avoir une machine physiquement
séparée pour des raisons de sécurité ? Si oui si vous quelques
informations sur la raison ...

merci de votre aide
fabrice