Le service d’inscription de périphériques réseau permet aux routeurs logiciels et autres périphériques réseau fonctionnant sans informations d’identification de domaine d’obtenir des certificats basés sur le protocole SCEP (Simple Certificate Enrollment Protocol).
 | Remarques |
|
Le protocole SCEP a été développé afin de prendre en charge l’émission sécurisée et évolutive de certificats pour des périphériques réseau à l’aide d’autorités de certification existantes. Le protocole prend en charge la distribution de clé publique d’autorité de certification et d’autorité d’inscription, l’inscription de certificat, la révocation de certificat, les demandes de certificats et les demandes de révocation de certificats. |
Le service d’inscription de périphériques réseau exécute les fonctions suivantes :
-
génère et fournit des mots de passe d’inscription ponctuels aux administrateurs ;
-
soumet les demandes l’inscription SCEP à l’autorité de certification ;
-
récupère les certificats inscrits à partir de l’autorité de certification et les transfère au périphérique réseau.
L’inscrire à un certificat avec le service d’inscription de périphérique réseau implique le logiciel utilisé pour gérer les périphériques réseau, l’autorité d’inscription, l’ordinateur hébergeant le service d’inscription de périphérique réseau et l’autorité de certification.
Pour mener à bien cette procédure, vous devez être une autorité d’inscription pour l’autorité de certification et un administrateur sur le périphérique réseau. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.
 | Pour demander et s’inscrire pour un certificat à l’aide du service d’inscription de périphérique réseau |
Exécutez le logiciel utilisé pour gérer le périphérique réseau et utilisez-le pour générer une paire de clés publique/privée RSA configurée pour l’une des fonctions suivantes :
-
Signature et vérification de signature
-
Chiffrement et déchiffrement
-
Signature, vérification de signature, chiffrement et déchiffrement
-
Signature et vérification de signature
Utilisez le logiciel du périphérique pour transférer cette paire de clés à l’autorité d’inscription sur l’ordinateur hébergeant le service d’inscription de périphériques réseau.
Ouvrez un navigateur Web, puis accédez à la page http://localhost/certsrv/mscep_admin.
Si la table de mots de passe n’est pas pleine, le service d’inscription des périphériques réseau génère un mot de passe aléatoire et l’incorpore dans une page HTML qui est retournée à l’appelant.
Remarques À chaque fois que vous vous connectez à cette URL, un mot de passe de stimulation différent est affiché. Chacun des mots de passe de stimulation est valide pendant 60 minutes et ne peut être utilisé qu’une seule fois.
Utilisez le logiciel de périphérique, avec le mot de passe, pour soumettre une demande de certificat par le biais du service d’inscription de périphériques réseau, qui relaie la demande à l’autorité de certification.
Si la demande d’inscription aboutit, le certificat demandé est renvoyé au périphérique par l’autorité de certification par le biais du service d’inscription de périphériques réseau.
Par défaut, le service d’inscription de périphériques réseau ne peut mettre en cache que cinq mots de passe à la fois. Si le cache de mots de passe est plein lorsque vous soumettez une demande de mot de passe, vous devez effectuer l’une des actions suivantes avant de resoumettre votre demande :
-
Attendre que l’un des mots de passe expire avant de soumettre une nouvelle demande.
-
Arrêter et redémarrer les services Internet (Internet Information Services) pour supprimer tous les mots de passe stockés dans le cache.
-
Configurer le service pour qu’il puisse mettre en cache plus de cinq mots de passe à la fois.