Les scénarios d’émission de certificats à volume élevé, tels que les déploiements de Protection d’accès réseau avec application de la sécurité IPsec (Internet Protocol security), créent des besoins uniques en matière d’infrastructure à clé publique. Pour répondre à ces besoins, les options suivantes introduites dans Windows Server 2008 R2 peuvent être utilisées pour configurer des modèles de certificats en vue d’une utilisation par des autorités de certification à volume élevé. Ces options sont disponibles sous l’onglet Serveur de la feuille de propriétés d’un modèle de certificat.
Ne pas stocker les certificats et les demandes dans la base de données d’Autorité de certification
Les certificats émis dans les scénarios à volume élevé expirent généralement dans les heures qui suivent leur émission et l’autorité de certification émettrice traite un volume élevé de demandes de certificats. Par défaut, un enregistrement de chaque demande et de chaque émission de certificat est stocké dans la base de données d’Autorité de certification. Un volume élevé de demandes augmente le taux de croissance de la base de données d’Autorité de certification et les coûts d’administration.
L’option Ne pas stocker les certificats et les demandes dans la base de données d’Autorité de certification configure le modèle de sorte que l’Autorité de certification traite les demandes de certificats sans ajouter d’enregistrements dans la base de données d’Autorité de certification.
 | Important |
L’Autorité de certification émettrice doit être configurée de façon à prendre en charge les demandes de certificats pour lesquelles cette option est activée. Sur l’Autorité de certification émettrice, exécutez la commande suivante : CertUtil.exe –SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS. |
Ne pas inclure d’informations de révocation dans les certificats émis
La révocation de certificats par certaines Autorités de certification à volume élevé n’est pas bénéfique car les certificats expirent en général dans les heures qui suivent leur émission.
L’option Ne pas inclure d’informations de révocation dans les certificats émis configure le modèle de sorte que l’Autorité de certification exclue les informations de révocation des certificats émis. Cela empêche la vérification de l’état de révocation durant la validation de certificat et réduit la durée de validation.
 | Remarques |
Il est recommandé d’utiliser cette option chaque fois que l’option Ne pas stocker les certificats et les demandes dans la base de données d’Autorité de certification est utilisée. |