Gestion des certificats
Certificats X.509
La connectivité du réseau étendu (ENC) utilise les certificats numériques X.509 version 3 pour l'authentification. Le profil du certificat utilisé est celui de l'implémentation RFC
3280 du groupe de travail IETF PKIX.
Les certificats et leurs clés privées associées sont obtenues via le magasin de certificats
Microsoft. Les certificats doivent posséder une extension Enhanced Key Usage marquée pour l'authentification du serveur (1.3.6.1.5.5.7.3.1) ou l'authentification du client
(1.3.6.1.5.5.7.3.2), en fonction de l'application qui l'utilise.
Une extension Client Automation privée à l'extension du certificat Enhanced Key Usage peut être utilisée pour aider à localiser le certificat (1.3.6.1.4.1.791.2.10.8.3). Cet identificateur de l'objet (OID) est privé pour CA Technologies et est interne à l'arborescence CA OID.
Aucune limite ENC n'est imposée à la taille de la clé RSA utilisée dans la paire de clés du certificat. La taille des clés utilisées est un choix spécifique à l'organisation, mais nous vous recommandons une clé d'un minimum de 1024 bits.
Gestion des certificats à l'aide de l'infrastructure PKI
La création et la distribution des certificats peut s'avérer être un processus difficile.
L'utilisation de l'infrastructure de clés publiques (PKI) pour automatiser et augmenter ce processus est fortement recommandée.
Chapitre 12: Connectivité du réseau étendu (ENC) 509
