Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Atelier S

    Enviado por

    strideworld
    17 visualizações8 páginas

    Título original

    Atelier_S

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    DOC, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    17 visualizações8 páginas

    Atelier S

    Enviado por

    strideworld

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 8

    ATELIER S : Infrastructure à clef publique

    Objectifs :
    - mettre en place un serveur de certificat accessible à partir d’un client Web ou par un dossier
    partagé.
    - s’assurer que les clients communiquent entre eux sur Internet possèdent tous un certificat
    valide pour que tout le trafic soit crypté.

    Exercice 1 :
    Durée : 30 minutes

    Scénario
    Vous devez créer une Autorité de certificat racine autonome.

    Tâches sur le serveur :


    - ajouter IIS, puis redémarrez le serveur
    - ajouter le service Services de certificats

    - Sélectionnez l’option Autorité racine autonome

    23244592.doc Page 1 sur 8


    - Renseigner les informations d’identification de la CA

    - Si les clients doivent installer le certificat à partir d’un dossier partagé, indiquer le chemin.

    Tâches sur le client


    - installer le certificat :
    o il existe 2 procédures manuelles qui nécessitent une action sur chaque ordinateur.
    o On peut également utiliser les paramètres de certificat automatique dans les
    stratégies de clé publique. Ceci permet l’inscription de certificat automatique pour les
    ordinateurs associés à une stratégie de groupe (GPO)

    - Installation à partir d’un client Web


    o Lancer un navigateur sur l’url http://serveur/certsrv (répertoire virtuel)

    23244592.doc Page 2 sur 8


    23244592.doc Page 3 sur 8
    23244592.doc Page 4 sur 8
    - l’administrateur doit délivrer le certificat en attente à partir de sa console

    23244592.doc Page 5 sur 8


    l

    • le client peut ensuite télécharger son certificat.

    - Installation à partir d’un dossier partagé


    o se connecter au répertoire partagé \\serveur\Certconfig
    o sélectionner le certificat et d’un clique sur le bouton droit Installer le certificat dans le
    magasin par défaut
    o on peut vérifier son installation en allant dans les options de connexions Internet.

    23244592.doc Page 6 sur 8


    o on peut également vérifier son installation par une console MMC et le composant
    enfichable Certificats ; il faut configurer l’affichage de la console comme indiqué

    o on peut alors observer le ou les certificats installés

    23244592.doc Page 7 sur 8


    Si l’utilisateur a demandé un certificat de signature de courrier électronique, il peut ensuite
    configurer son client messagerie pour signer ses messages.
    Un message signé est reçu chez le destinataire sous la forme suivante :

    - en cliquant sur l’icône de certificat, on accède aux caractéristiques du certificat

    Nota : avec un client de messagerie Outlook Express, l’interface est différente.

    Conclusions
    On peut également signer un programme, exe, ocx ou autre avec un certificat ; il faut pour cela
    utiliser l’exécutable signcode.exe livré avec MSDN.

    23244592.doc Page 8 sur 8

    Você também pode gostar