Sommaire

Conclusion

En conclusion, l’autorité de certification est la base de la PKI. Or, les certificats servent à sécuriser le fonctionnement de très nombreux logiciels qui chacun a ses propres besoins : les contrôleurs de domaine pour l’accès LDAPS, le cryptage des fichiers par EFS, les serveurs web, la messagerie Exchange, Skype for Business, les serveurs de terminaux RDS, SQL Server, pour ne parler que des logiciels Microsoft.

Une analyse préalable des besoins, notamment en termes de niveau de sécurité souhaité, est essentielle afin de déterminer l’architecture de PKI nécessaire. Lorsqu’une sécurité plus importante est nécessaire, il faut envisager la création d’une autorité racine dite Off-line (totalement déconnectée), à partir de laquelle seront créées des autorités secondaires, possédant des fonctions plus limitées.