Certificate Server

l’authentification des clients basés sur clés publiques destinée à  Internet
Information Server (IIS).
Jusqu’ici les administrateurs devaient éditer manuellement des fichiers texte
pour contrôler sa configuration. Certificate Server était dépourvu des fonctions
d’administration indispensables pour l’utilisation de la PKI dans une entreprise,
comme des outils pour personnaliser les types de certificats et les paramètres
de stratégies. En outre, il ne supportait que des hiérarchies CA à  deux niveaux
(inadaptées au déploiement de la PKI à  grande échelle).

Dans Windows 2000, le nom de Certificate Server change légèrement pour devenir
Certificate Services. Les Services de certificat sont plus puissants et mieux
intégrés au reste du système d’exploitation. Les snap-ins de la MMC (Microsoft
Management Console) fournissent des outils graphiques à  la fois côté client et
serveur. Bien que capables de maintenir un magasin de données autonome, pour assumer
intégralement une fonctionnalité d’entreprise, les Services de certificat utilisent
AD pour stocker et publier les certificats. AD permet d’associer facilement des
certificats aux utilisateurs et de tirer parti des fonctions de gestion du GPE
pour contrôler à  qui, par qui et pourquoi les certificats sont émis. Les Services
de certificat supportent enfin à  présent les hiérarchies multiniveaux. Comme on
peut le voir sur la figure 3, les Services de certificat ont perdu du volume dans
Windows 2000 et certaines parties de son prédécesseur NT 4.0 se sont déplacées
vers d’autres composants.

Ainsi, Microsoft a ajouté les fonctions de gestion des certificats à  la CryptoAPI,
déplacé le magasin de données des certificats dans AD et, comme les Services de
certificat accèdent à  leur magasin de certificats par le biais de la CryptoAPI,
ils peuvent publier les certificats dans d’autres annuaires tiers.