Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme








télécharger 333.15 Kb.
titreRésumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme
page9/14
date de publication09.09.2018
taille333.15 Kb.
typeRésumé
ar.21-bal.com > loi > Résumé
1   ...   6   7   8   9   10   11   12   13   14

c.3Performances

c.3.1Nombre de requêtes par seconde


Comme l’indique la page TechNet Evaluating CA Capacity, Performance, and Scalability72 dont les éléments remontent à 2003, le nombre de certificats émis et les performances associées dépendent de nombreux facteurs.

Néanmoins, des tests effectués sur une AC autonome (sans HSM) il y a quelque temps ont montré les résultats suivants :

  • Emission de certificats avec une clé de 512 : 52 certificats/seconde, 4 492 000 certificats/jour,

  • Emission de certificats avec une clé de 2048 : 25 certificats/seconde, 2 246 000 certificats/jour.

  • Emission continue jusqu'à 30 000 000 certificats pour une clé de 512 avec un taux moyen de 30 certificats/seconde.

Le billet Scale testing the world’s largest PKI… all running on WS08R2 and Hyper-V73 propose des résultats de tests dans un contexte de mise en œuvre avec virtualisation via Hyper-V avec HSM. Les résultats mentionnés confirment les performances du moteur de l’AC.

c.3.2Volumétrie atteinte


Les tests mentionnés à la section précédente ont par ailleurs montré la capacité à générer jusqu’à 37 millions de certificats avec un tirage en continu. Compte tenu de l’évolution du matériel, ces chiffres sont aujourd’hui vraisemblablement à revoir sensiblement à la hausse.

c.3.3Suivi des performances


Par ailleurs, afin de suivre finement l’évolution des performances, AD CS de Windows Server 2008 propose de très nombreux compteurs de performances.

Les compteurs de performances sont installés en fonction des rôles serveur activé. Ainsi, par exemple, si une AC est installée, les compteurs pour les groupes Autorité de certification (Certification Authority en anglais) et Connexions de l’autorité de certification (Certificate Authority Connections en anglais) sont également installés et une instance certsrv est ajoutée aux compteurs Base de données, Base de données  Instances, Base de données  TableClasses (respectivement Database, Database Instances et Database TableClasses en anglais). De même, le rôle OCSP ajoute les compteurs pour Serveur OCSP et Connexions au serveur OCSP (OCSP Server et OCSP Server Connections en anglais).

Ces compteurs de performances AD CS peuvent être observes localement ou à distance depuis une machine Windows Server 2008 (R2), Windows 7, Windows Vista, Windows Server 2003 (R2), ou Windows XP. L’accès à distance suppose l’activation du service Registre à distance (Remote Registry en anglais).

c.3.4Montée en charge


La page TechNet Evaluating CA Capacity, Performance, and Scalability74 précise les éléments pouvant influer sur la montée en charge au-delà des performances intrinsèque du moteur.

c.4Interopérabilité et options

c.4.1Interopérabilité avec des IGC tierces


En termes d’interopérabilité, une AC AD CS a été la première à démontrer l’ensemble des tests dans le cadre du projet pki Challenge (pkiC), plus large projet d’interopérabilité IGC conduit à ce jour sous l’égide de l’EEMA, the independent european association for e-business, et cofinancé par le gouvernement suisse et la Commission Européenne.

Ce projet visait à identifier, analyser et dépasser les problématiques d’interopérabilité entre les fournisseurs de solutions d’IGC.

c.4.2Renommage des AC


Comme décrit dans l’article 231182 Certificate Authority Servers Cannot Be Renamed or Removed from Network75, une AC AD CS ne peut pas être renommée.

c.4.3AC mise « hors ligne »


Une AC AD CS en mode autonome peut être mise « hors ligne ». Une AC AD CS d’Enterprise ne peut pas être hors ligne compte tenu du besoin de connectivité avec Active Directory.

c.4.4API de développement et extensibilité


Les différentes API sont publiques et documentées. Ainsi, la nouvelle API d’enrôlement Certificate Enrollment (CertEnroll) destinée à Windows Vista, Windows Server 2008 et ultérieur est disponible à la page MSDN Certificate Enrollment API76.

Il en est de même pour :

    • La spécification [MS-CSRA]: Certificate Services Remote Administration Protocol Specification [MS-CSRA] spécifie le protocole afférent qui se compose des interfaces DCOM ci-dessus.

c.4.4.1Personnalisation des fonctions d’AC


L'architecture du moteur est décrit dans la page MSDN Certificate Services Architecture77.

Cette dernière intègre les modules suivants :

  • Modules de politique (Policy Modules en anglais) - Modules utilisés lors de l’évaluation d’une requête de certificat ; ces programmes imposent les règles par lesquelles les services de certificats valident ou rejettent la demande.

  • Modules de sortie (Exit Modules en anglais) - Modules qui reçoivent les notifications du moteur lorsque des opérations ont lieu, par exemple émission d’un certificat.

  • Gestionnaires d’extension (Extension Handlers en anglais) - Objets COM fournissant les routines pour l’encodage de types de données ou d’extensions plus complexes.

  • Intermédiaires (Intermediaries en anglais) - Programmes qui communiquent avec l’application cliente pour autoriser la soumission de requêtes de certificats.

c.4.4.2Personnalisation des fonctions d’AE de FIM 2010


La solution FIM dispose de son propre Kit de développement (ou SDK).

c.4.5Environnement de « scripting »


Les différentes API comme l’API d’enrôlement CertEnroll peuvent facilement être utilisé dans les environnements de script de la plateforme Windows, qu’il s’agisse de l’environnement historique Windows Scripting Host ou du nouvel environnement Windows PowerShell comme l’illustre le Weblog My Nuggets78.

    • Le ScriptCenter TechNet79 propose une bibliothèque de scripts prêts à l’emploi pour ces environnements de scripting.

Windows PowerShell, est une interface en ligne de commande et un langage de script fondé sur la programmation orientée objet et le framework Microsoft .NET. Windows PowerShell 1.0 constitue une fonctionnalité de Windows Server 2008. La version 2.0 est disponible en standard dans Windows 7 et Windows Server 2008 R2.
1   ...   6   7   8   9   10   11   12   13   14

similaire:

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconSolutions Chip pc
«clonage avancé» des terminaux, Chip pc a choisi de développer un logiciel basé sur un concept totalement différent du clonage et...

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconJean-Frédéric karcher
«Etudes et Développement de Services» au sein du Groupe sfr cegetel dans la Direction Réseaux et Services de sfr

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconEn recherche active

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconDevis descriptif architectural de usg
«Fire Resistance Directory», dans les listes de certification de Warnock Hersey ou dans la liste d'un autre organisme d'essais et...

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconDevis descriptif architectural de usg
«Fire Resistance Directory», dans les listes de certification de Warnock Hersey ou dans la liste d'un autre organisme d'essais et...

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  icon1 Des fondements pour une pédagogie active et la technologie

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconOpportunity Notice Services professionnels d'ingenieurs-conseils...

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconCroissance et transformations sectorielles : d’une économie post-industrielle...
«sociologique», rôle accru de l’Etat, rôle moteur des services collectifs. Ce thème sera repris au tournant du xxème siècle à travers...

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconPassation des marchés de fourniture et montage d’installations
«Procurement Policy and Services Group, Operational Core Services Network» (ocspr), seront consultés

Résumé Le rôle serveur Services de certificats Active Directory (Active Directory Certificate Services en anglais ou ad cs en abrégé) au sein de la plateforme  iconTraducteur en interne, anglais – français, Connected Language Services, Marseille
«Transfert de technologie entre la recherche publique et l’industrie» (simultané)








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com