Browse by Tags

All Tags » ADCS (RSS)
Les mystères de la CRL enfin expliqués
Pour ceux qui ont de près ou de loin touché à la PKI se sont forcément cassé les dents sur les grand mystères autour de la gestion des listes de révocation (CRL et CRLD). Disons le clairement, il arrive souvent que cela tombe en marche sans que nous puissions...
Posted 09 November 2009 09:15 PM by BenoitS | with no comments
Filed under: , ,
Associer un certificat d’authentification carte à puce à plusieurs comptes Active Directory
Non, je n’ai pas besoin de vacances (j’en reviens déjà). Mais quand je suis tombé sur cet article , je suis tombé de haut.   On savait tous que sous Windows XP, le système d’exploitation n’acceptait de reconnaître les certificats pour l’authentification...
Posted 29 September 2009 09:23 AM by BenoitS | with no comments
Filed under: , , ,
Cross-forest Certificate Enrollment avec Windows Server 2008 R2
C’est une des nouvelles fonctionnalités de ADCS dans Windows Server 2008 R2, pour ceux que ce type de scénario intéresse, Microsoft vient de mettre à disposition un document décrivant le fonctionnement de cette fonctionnalité ainsi que les scénarios de...
Posted 26 August 2009 09:17 AM by BenoitS | with no comments
Filed under: ,
Publier une PKI sur Internet
En lisant le billet de mon collègue Alexandre GIRAUD sur le processus de demande de certificats pour IIS 7.0 , je me suis rendu compte que souvent, nos clients ont besoin de certificats mais sont rebutés par la mise en œuvre. Une des principales problématiques...
Posted 19 August 2009 05:52 PM by BenoitS | 3 comment(s)
Filed under: , , , ,
Un challenge fait de CERTREQ, CERTUTIL, NETSH et APPCMD
C’est en relisant le billet de mon collègue Alexandre GIRAUD sur la demande de certificats sous IIS 7.0 , que je me suis rendu compte du parcours accompli par Microsoft. C’est devenu si simple de demander un certificat qu’on ne se rends plus compte de...
Posted 10 August 2009 11:34 PM by BenoitS | with no comments
Filed under: , , , ,
WINRM et HTTPS
Comme vu dans mon premier post sur WINRM , celui-ci repose sur le protocole HTTP. Qui dit HTTP dit échange de données non sécurisé. Dans une implémentation en DMZ, ce ne serait pas très raisonnable (un serveur Hyper-V en DMZ par exemple). Une solution...
Posted 15 April 2009 11:34 PM by BenoitS | 1 comment(s)
Filed under: , ,
Windows Server 2008 R2 & ADCS
Juste pour clore le chapitre TechDays (pour ce soir car j’ai encore pas mal de choses dans les cartons), un rapide billet sur Active Directory Certificates Services de Windows Server 2008 R2. Globalement il faut retenir : La disponibilité du rôle dans...
Posted 16 February 2009 10:43 PM by BenoitS | with no comments
Filed under: ,