Un répondeur en ligne peut rendre les informations de révocation disponibles à partir de plusieurs autorités de certification (CA) et certificats d’autorité de certification. Cependant, chaque autorité de certification et certificat d’autorité de certification traité par un répondeur en ligne nécessite une configuration de révocation séparée.
Une configuration de révocation comprend tous les paramètres nécessaires pour répondre aux demandes d’état de certificats émises via l’utilisation d’une clé d’autorité de certification spécifique. Ces paramètres de configuration incluent les éléments suivants :
-
Certificat d’autorité de certification. Ce certificat peut figurer dans les services de domaine Active Directory (AD DS) ou dans le magasin de certificats local ou être importé d’un fichier.
-
Certificat de signature du répondeur en ligne. Ce certificat de signature peut être sélectionné automatiquement pour vous ou sélectionné manuellement (ce qui implique une étape d’importation distincte une fois la configuration de révocation ajoutée) ou vous pouvez également utiliser le certificat d’autorité de certification comme certificat de signature.
-
Fournisseur de révocation. Le fournisseur de révocation fournit les données de révocation utilisées par cette configuration. Pour un fournisseur Windows Server 2008 R2 ou Windows Server 2008, ces informations sont entrées sous la forme d’une ou plusieurs adresses URL auxquelles des listes de révocation de certificats de base et différentielles valides peuvent être obtenues.
Avant de commencer à ajouter une nouvelle configuration de révocation, vérifiez que vous disposez des informations ci-dessus.
Pour effectuer cette procédure, vous devez disposer des autorisations Gérer un répondeur en ligne au niveau de tous les répondeurs en ligne du groupe. Pour plus d’informations sur l’administration d’une infrastructure à clé publique, voir Implémenter l’administration basée sur les rôles.
 | Pour ajouter une configuration de révocation à un répondeur en ligne |
Ouvrez le composant logiciel enfichable Répondeur en ligne.
Dans l’arborescence de la console, cliquez sur Configuration de révocation.
Une liste des configurations de révocation existantes apparaît dans le volet d’informations.
Dans le volet Actions, cliquez sur Ajouter une configuration de révocation pour démarrer l’Assistant Ajout d’une configuration de révocation.
Fournissez les informations demandées par l’Assistant.
-
Pour obtenir des informations sur la page Sélectionner un emplacement de certificat d’autorité de certification, voir Certificats d’autorité de certification de configuration de révocation.
-
Pour obtenir des informations sur la page Sélectionner le certificat utilisé pour la signature, voir Certificats de signature de configuration de révocation.
-
Pour obtenir des informations sur la page Sélectionner un emplacement de certificat d’autorité de certification, voir Certificats d’autorité de certification de configuration de révocation.
Une fois toutes les informations entrées, cliquez sur Terminer, puis sur Oui pour achever le processus de configuration.
Vous pouvez modifier les propriétés d’une configuration de révocation existante, afficher son certificat d’autorité de certification ou supprimer la configuration de révocation en sélectionnant la configuration de révocation et en cliquant sur Modifier les propriétés dans le volet Actions.
Les propriétés suivantes d’une configuration de révocation peuvent être modifiées :
-
Liste de révocation de certificats locale. Pour plus d’informations, voir Gérer des données de révocation à l’aide de listes de révocation de certificats (CRL) locales.
-
Fournisseur de révocation. Pour plus d’informations, voir Propriétés de fournisseur de révocation.
-
Signature. Pour plus d’informations, voir Signature de fournisseur de révocation.