| Auteur |
Message |
angellife51
Forumeur occasionnel
 
Messages: 20
|
 Posté le:
Jeu 01 Déc 2011 - 12:22 |
  |
Bonjour , je suis en licence et on a un projet qui consiste à installer une infrastructure PKI ,
je voudrais savoir si vous pensez qu'il faut qu'on fasse deux serveur différent pour l'AD et pour le serveur PKI ? ou les mettre sur le même serveur ?
Merci d'avance |
|
|
  |
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
_ToM_
Incollable du forum
Sexe: 
Messages: 1131
Localisation: Fresnes
|
| Posté le:
Ven 02 Déc 2011 - 00:21 |
|
Salut,
Est-ce que tu dois faire forcément une PKI Microsoft ? Si c'est le cas, sachant que c'est le serveur PKI qui fait office d'autorité de confiance et que c'est un serveur critique (si la clé privée de l'autorité est subtilisée, toute ta chaine de certification sera vulnérable), il me semble quasiment obligatoire d'utiliser un autre serveur si tu veux garantir un minimum de sécurité. |
|
|
|
|
angellife51
Forumeur occasionnel
Messages: 20
|
| Posté le:
Mer 07 Déc 2011 - 11:47 |
|
Bonjour , merci de votre réponse , oui c'est forcément une pki microsoft avec server 2008 avec un serveur ad et aussi un serveur web avec centOS .
Par contre je voudrais savoir si tu sait comment mettre un CentOS sur un domaine windows ?
Merci
Cordialement |
|
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
| Posté le:
Mer 07 Déc 2011 - 12:19 |
|
Nop. T'as sûrement des tutos intéressants sur le net. |
|
|
|
|
angellife51
Forumeur occasionnel
Messages: 20
|
| Posté le:
Mer 07 Déc 2011 - 12:23 |
|
Ok , merci
sinon tu as déja installer un mini-pki ? |
|
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
| Posté le:
Jeu 08 Déc 2011 - 17:50 |
|
Qu'est ce que tu appelles une "mini-pki" ? |
|
|
|
|
angellife51
Forumeur occasionnel
Messages: 20
|
| Posté le:
Lun 09 Jan 2012 - 14:58 |
|
Bonjour et desole du retard en fait notre projet c'est de réaliser un test d'une infrastrucutre pki en gros voilà l'énoncé :
Mettre en place une autorité de certification d’entreprise puis un portail web de délivrances des certificats en utilisant les composants de Windows 2008 serveur.
Les certificats délivrés seront du type serveur (pour des serveurs web https) et des clients web.
Les utilisateurs (clients web) de l’entreprise pourront se connecter au portail pour obtenir leur certificat.
Vous devrez tester le fonctionnement avec un serveur web https indépendant (fonctionnant sous Linux).
Vous devrez avoir créé le certificat serveur pour ce serveur web avec votre infrastructure PKI.
Un client entreprise se connectant à ce serveur https ne devra pas avoir d’alerte de sécurité.
Le serveur web https authentifiera le client avec son certificat client.
Vous devrez aussi gérer le problème des listes de révocation.
Voila l'enonce du sujet , donc un serveur AD a ete crée , puis un serveur pour l'autorité de certifcation , ainsi qu'un serveur pour le portail web.
Pour AD il ya les comptes qui ont été crées
Pour l'autrorité de certification j'ai installe tous les composant nécessaire
Il nous reste donc le portail web et on ne sait pas trop comment faire car on travailles plus sur les réseaux alors si quelqu'un peux nous aider ?
Merci |
|
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
| Posté le:
Lun 09 Jan 2012 - 19:49 |
|
Il faut que tu utilises un serveur Apache qui te permettra de mettre en place une connexion SSL. Il y a pas quelques tutos sur le net qui en parlent. |
|
|
|
|
angellife51
Forumeur occasionnel
Messages: 20
|
| Posté le:
Jeu 12 Jan 2012 - 15:25 |
|
J'arrive pas à trouver un tuto pour faire le portail sur du 2008
Est-ce que tu pense que pour créer le portail cela mettra du temps ?
Je ne trouve pas de tuto qui permettrai de créer un le portail web sous windows , et le serveur web doit bien être sous linux d'après les objectifs ? |
|
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
| Posté le:
Ven 13 Jan 2012 - 00:47 |
|
De ce que j'ai compris à ton sujet, les certificats sont délivrés par Microsoft et la page web qui permet une authentification est faite sur un OS Linux (donc Apache entre autres). Après, ça peut te prendre du temps si tu ne connais pas les principes d'une PKI et la configuration à mettre en place. |
|
|
|
|
angellife51
Forumeur occasionnel
Messages: 20
|
| Posté le:
Mar 24 Jan 2012 - 15:31 |
|
Bonjour ,
On a appris qu'il fallait lié AD a SQL server 2008 , j'ai trouvé un tuto mais je ne vois pas comment suivre ce qu'on mexplique
Tuto :http://fromelard.free.fr/Scripts/SQL_Linked_AD/SQL_Linked_AD.pdf
Au moment du premeir script sql je ne sait pas ou je doit le mettre, quelqu'un peut m'aider svp ?
Merci de votre ccompréhension |
|
|
|
|
angellife51
Forumeur occasionnel
Messages: 20
|
| Posté le:
Mer 01 Fév 2012 - 11:40 |
|
Pour l'autorité de certificat , il faut créer le fichier CAPolicy.conf mais on tombe sur deux tuto differents et on ne sait pas que choisir :
Exemple de fichier CAPolicy.inf :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[version]
Signature="$windows NT$"
[certsrv_server]
renewalkey lenght=2048
renewalvalidityPeriodUnits=10
renewalvalidityPeriod=years
CRLPeriod=day
CRLPeriodUnits=2
CRLDeltaPriodUnits=12
CRLDeltaPeriod=hours
LoadDefaultTemplates=0
Et pour l'autre :
%windir%\CAPolicy.inf
[version]
Signature="$Windows NT$"
[Certsrv_server]
RenewalKeyLength=4096
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=20
CRLPeriod=Years
CRLPeriodUnits=15
CRLDeltaPeriod=Years
CDLDeltaPeriodUnits=10
[PolicyStatementExtension]
Policies=AllIssuancePolicy
Critical=FALSE
[AllIssuancePolicy]
OID=2.5.29.32.0
URL=http://services.developpez.com/pki
On ne sait pas si on a besoin absolument de PolicyStatementExtension et AllIssuancePolicy ?
Quand on installe le role AD CS on ne peut pas choisir entreprise soit autonome , on n'arrive pas a selectionner entreprise , le serveur est bien dans le domaine mais il dit qu'il faut utiliser le service d'annuaire pour émettre et gérer des certificats , comment il faut faire pour pouvoir avoir cette action ?
Merci |
|
|
|
|
|
|
