Je viens de mettre à jour l’article suivant http://www.davidhaegel.fr/2014/01/15/certificats-autoriser-lacces-en-http-la-crl-crt/.
Cette MAJ est liée au fait que j’ai découvert qu’il n’était pas nécessaire de publier un nouveau site WEB pour mettre à disposition les fichiers de révocation.

En fait, lors de l’installation d’une PKI sous Windows, celle-ci crée automatiquement un service WEB contenant deux éléments :
CertSrv qui permet d’accéder à la PKI et télécharger le fichier racine ou faire des demandes de certificats
14_PKI_CertSRV
CertEnroll qui met à disposition en HTTP les fichiers CRL nécessaires
14_PKI_CRL_WebSVC

Ainsi vous n’avez pas à créer de site WEB dédié pour remettre à disposition ces éléments, cependant l’action d’ajouter/générer les liens en HTTP dans tous vos nouveaux certificats est toujours valable et nécessite une configuration.
Pour cela, reportez-vous à l’article MAJ : http://www.davidhaegel.fr/2014/01/15/certificats-autoriser-lacces-en-http-la-crl-crt/.

Share