Apprendre à utiliser les services de certificats Active Directory (AD CS) sous WS 2016

Dans un monde de plus en plus connecté, la sécurité des données et des communications est primordiale. Les services de certificats Active Directory (AD CS) sous Windows Server 2016 offrent une solution robuste pour gérer les certificats numériques, assurer l'authentification et sécuriser les échanges d'informations. Cette formation complète vous guidera à travers les concepts fondamentaux, la configuration technique, et les meilleures pratiques pour tirer pleinement parti des capacités d'AD CS.

1. Introduction aux certificats et au chiffrement

Cette section explore les bases du chiffrement et son rôle essentiel dans la protection des données. Vous apprendrez ce qu'est une autorité de certification (CA) et comment installer une CA d'entreprise, ainsi que les différents modèles de certificats disponibles.

2. Configuration de l'infrastructure PKI

Dans cette section, vous découvrirez comment configurer une infrastructure PKI efficace. Vous apprendrez à installer et configurer une CA racine et secondaire, à déployer une infrastructure PKI multi-sites, ainsi qu'à installer et configurer les serveurs CEP et CES. De plus, vous verrez comment mettre en place un serveur NDES (protocole SCEP) et l'interface web d'une autorité de certification (CA), tout en sécurisant un serveur web IIS.

3. Gestion des certificats

Cette section se concentre sur la gestion pratique des certificats au sein d'une entreprise. Vous apprendrez à activer et utiliser l'inscription automatique de certificats, à gérer les certificats EFS (Encrypting File System), ainsi qu'à exporter ou importer des certificats avec ou sans leur clé privée.

4. Sécurité et révocation des certificats

La sécurité est un aspect crucial de la gestion des certificats. Dans cette section, vous comprendrez comment fonctionne la révocation des certificats et comment publier une liste de révocation de certificats (CRL). Vous apprendrez également à publier des CRLs accessibles via le web et à résoudre le problème d'une CRL expirée sur une CA racine.

5. Applications pratiques et scénarios d'utilisation

Cette section aborde des cas d'utilisation concrets des services AD CS. Vous découvrirez comment créer un agent de récupération pour récupérer des certificats, installer et configurer un répondeur OCSP (Online Certificate Status Protocol), ainsi que sauvegarder et restaurer une autorité de certification.

6. Gestion des cartes à puce

Enfin, cette section se concentre sur l'utilisation des cartes à puce dans le cadre d'AD CS. Vous apprendrez à créer un agent d'inscription pour gérer les cartes à puce, ainsi qu'à acheter ces cartes et vous connecter via celles-ci. La section se terminera par une présentation du SafeNet Authentication Client (SAC) et son installation.

Conclusion

Cette formation vous fournira toutes les compétences nécessaires pour maîtriser les services de certificats Active Directory sous Windows Server 2016. Que vous soyez un professionnel de l'informatique cherchant à renforcer vos connaissances ou un administrateur système souhaitant sécuriser votre environnement, cette formation est faite pour vous. Rejoignez-nous pour développer votre expertise en matière de sécurité numérique !