Les services de certificats Active Directory (AD CS, Active Directory Certificate Services) fournissent des services personnalisables pour l’émission et la gestion de certificats dans des systèmes de sécurité logicielle employant des technologies de clé publique. Pour obtenir des informations techniques d’ordre général à propos du chiffrement par clé publique et des avantages offerts par une infrastructure à clé publique (PKI), voir Infrastructures à clé publique.
Vous pouvez utiliser les services AD CS pour créer une ou plusieurs autorités de certification pour recevoir les demandes de certificat, vérifier les informations contenues dans la demande et l’identité du demandeur, émettre des certificats, révoquer des certificats et publier des données de révocation de certificat.
Avec les services AD CS, vous pouvez également :
-
configurer l’inscription Web, le service d’inscription de périphériques réseau et le service de répondeur en ligne ;
-
gérer l’inscription et la révocation des certificats pour les utilisateurs, ordinateurs, services et périphériques réseau tels que des routeurs ;
-
utiliser la Stratégie de groupe pour distribuer et gérer des certificats.
Références supplémentaires
-
Vue d’ensemble des services de certificats Active Directory
-
Scénarios courants pour l’utilisation des services de certificat Active Directory
-
Configuration des services de certificat Active Directory (AD CS)
-
Gestion d’une autorité de certification
-
Utiliser le service d’inscription de périphériques réseau
-
Utilisation de stratégies pour gérer les services de certificat Active Directory
-
Résoudre les problèmes liés aux services de certificat Active Directory
-
Ressources des services de certificats Active Directory