Sommaire

La mise en place d’une autorité de certification

Les certificats sont maintenant implémentés et utilisés dans la quasi-totalité des composants, logiciels et communications utilisés dans l’entreprise. La seule volonté de crypter des fichiers par EFS peut impliquer d’utiliser les certificats proposés par l’entreprise afin de bénéficier des opérateurs de récupération.

Les raisons d’utiliser une autorité de certification interne ou tout au moins définie à l’intérieur de l’entreprise sont très nombreuses : coût, simplicité, automaticité et une meilleure sécurité. Il n’y a aucune contre-indication.

Celle-ci est même indispensable pour de nombreuses entreprises qui utilisent des noms de domaines locaux (.local, .root…) pour lesquels les organismes de certification publics ont interdiction de délivrer des certificats depuis le 31 octobre 2015 ou dépassant cette date d’expiration.

Le plus compliqué n’est pas la mise en œuvre de la solution, mais de bien valider et gérer toutes les implications liées à son utilisation, et notamment définir tous les process autour de la PKI.

1. L’installation de base

Celle-ci est relativement simple à partir de l’assistant d’installation des rôles et fonctionnalités.

images/05EIN065.png

Validez les fonctionnalités nécessaires. ...