Services de certificats
Les services de certificats, un service s’exécutant sur un système d’exploitation Windows Server, reçoivent des demandes de nouveaux certificats numériques via des transports tels que RPC ou HTTP. Il vérifie chaque demande par rapport aux stratégies personnalisées ou spécifiques au site, définit les propriétés facultatives d’un certificat à émettre et émet le certificat. Les services de certificats permettent aux administrateurs d’ajouter des éléments à une liste de révocation de certificats (CRL) et de publier régulièrement des listes de révocation de certificats signées.
Les services de certificat incluent des interfaces programmables pour la création de la prise en charge de transports, de stratégies et de propriétés et de formats de certificat supplémentaires.
Dans Windows Server 2003, les services de certificats 2.0 peuvent être installés à partir de Panneau de configuration en cliquant sur Ajouter ou supprimer des programmes, puis sur Ajouter/supprimer des composants Windows pour installer ou désinstaller les services de certificats.
Les concepts des services de certificats sont détaillés dans les sections suivantes. Le contenu est destiné à vous aider à développer des applications qui interagiront avec les services de certificats.
| Contenu | Section |
|---|---|
| Description des fonctionnalités des services de certificats | Fonctionnalités des services de certificat |
| Vue d’ensemble de l’architecture des services de certificats | Architecture des services de certificats |
| Relation entre un certificat, l’objet du certificat et la clé publique de l’objet | Certificats et clés publiques |
| Informations sur les propriétés de demande de certificat | Instructions relatives aux demandes de certificat |
| Détails de la façon dont un certificat est traité par les services de certificats | À propos des certificats |
| Description du processus de renouvellement de l’autorité de certification | Renouvellement de l’autorité de certification |
Les rubriques utiles suivantes sont également incluses.
| Contenu | Section |
|---|---|
| Documentation sur le contrôle d’inscription de certificat, qui fournit des services pour la création de demandes de certificat, y compris les demandes pour les utilisateurs carte intelligents. | Contrôle d’inscription de certificat |
| Documentation sur l’interface de programmation d’applications de chiffrement Microsoft, qui fournit des services de sécurité basés sur le chiffrement. | Principes de base du chiffrement |
| Documentation sur la carte à puce, qui fournit des services pour le développement et l’utilisation de systèmes de carte intelligents. | Carte à puce |
| Nommez les propriétés des certificats et des demandes de certificat. | Propriétés du nom |
| Liste et descriptions des propriétés de certificat X.509 . | Propriétés du certificat |