Objectifs de la formation PKI Windows
Les PKI (Public Key Infrastructure) du système d’exploitation Windows Serveur 2012 r2 sont le fondement indispensables de la sécurité sous Windows 2012 r2. Cette formation vous permet d’en acquérir la maitrise, de l’implémentation à la gestion quotidienne, en passant par les cas d’utilisation pratique les plus fréquents. Cette formation PKI Windows présente aussi les notions essentielles de la cryptographie, bases de la PKI. La session est fortement orientée pratique et illustrée de tous les cas les plus fréquents d’utilisation en entreprise.
À qui s’adresse cette formation ?
Public :
Ce stage PKI s’adresse aux informaticiens, administrateurs systèmes et réseaux, spécialistes des architectures Microsoft, Ingénieurs systèmes souhaitant implémenter, gérer et dépanner une PKI Serveur 2012 r2.
Prérequis :
Expérience de base de la gestion de l’Active Directory et des réseaux et systèmes d’exploitation Microsoft Windows serveur 2012 r2
Contenu du cours PKI Windows
Cryptographie – Notions essentielles
Cryptage Symétrique Cryptage Asymétrique Structure des certificats Combinaison des deux méthodes de cryptage Les composantes d’une PKI d’entreprise
Autorité de certification
Type d’autorité de certification Implémentation d’une autorité de certification d’entreprise
Demande manuelle de certificat
Inscription de certificats par mmc Inscription de certificats par le navigateur Internet Personnalisation de modèles de certificats
Déploiement automatique de certificats
Configuration des stratégies de groupe pour le déploiement automatique certificats Mise à jour des modèles de certificats Stockage des certificats dans l’Active Directory
Gestion de la révocation des certificats
Processus de révocation d’un certificat Publication de la liste de révocation pour un accès externe
Serveur OCSP (Online Certificate Status Protocol)
Implémentation d’un serveur OCSP Validation du répondeur en ligne OSCP
Archivage des certificats
Concept d’archivage et de récupération des certificats Création des agents de récupération Activation de l’archivage des certificats Récupération de certificats archivés
Implémenter une architecture sécurisée (CA Racine hors ligne)
Installer la CA Racine Hors ligne Installer la CA émettrice secondaire en ligne Implémentation d’une autorité de certification secondaire Valider le bon fonctionnement de l’architecture de PKI deux tiers
Application PKI – EFS (Encryptions File System)
Cryptage de fichiers Ajout d’un menu contextuel pour le chiffrement Tester l’accès aux fichiers cryptés Partage De Fichiers Cryptés
Application PKI – Agent de récupération Efs
Génération des certificats d’agent de récupération Modification de la stratégie Récupération de fichiers cryptes Exportation de certificat
Application PKI – Sécurisation de sites Web (Ssl)
Fonctionnement de Ssl Inscription d’un certificat Ssl Liaison Ssl Test d’accès en Ssl Révocation de certificat Ssl
Application PKI – Signature de code PowerShell
Certificat pour l’authentification et l’intégrité Signature de code PowerShell Révocation de certificat de signature de code
Application PKI – Vpn (Sstp)
Implémenter un serveur VpnSstp Valider a connexion au serveur Révocation de certificat Sstp