Aperçu de la disponibilité des options lors de la modification des paramètres de compatibilité d'un modèle de certificat

Auteur Uwe GradeneggerPublié le Catégories Autorité de certificationÉtiquettes

Depuis l'apparition des outils d'administration des services de certificats dans Windows Server 2012, il est possible de sélectionner la compatibilité souhaitée pour l'autorité de certification et les destinataires du certificat lors de la configuration d'un modèle de certificat.

Vous trouverez ci-dessous un aperçu des options disponibles lorsque les paramètres de compatibilité pour l'autorité de certification et/ou les destinataires du certificat sont modifiés.

Paramètres de compatibilité pour l'autorité de certification

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

De Windows Server 2003 à Windows Server 2008

  • Cryptography / Use alternate signature format (uniquement si la compatibilité client est configurée en conséquence, au moins Windows Vista)
  • Cryptography / Key Storage Provider (uniquement si la compatibilité client est configurée en conséquence, au moins Windows Vista)

De Windows Server 2008 à Windows Server 2008 R2

  • Serveur / Ne pas enregistrer les certificats et les requêtes dans la base de données CA
  • Server / Do not include revocation information in issued certificates
  • Extensions / Contraintes de base (uniquement si la compatibilité client est configurée en conséquence, au moins Windows 7)

De Windows Server 2008 R2 à Windows Server 2012

  • Request Handling / Renew with the same key (uniquement si la compatibilité client est configurée en conséquence, au moins Windows 8)
  • Issuance Requirements / Allow key based renewal (uniquement si la compatibilité client est configurée en conséquence, au moins Windows 8)
  • Extensions / Enable requestor specified issuance policies (uniquement si la compatibilité client est configurée en conséquence, au moins Windows 8)

De Windows Server 2012 à Windows Server 2012 R2

  • Key Attestation / Required, if client is capable (uniquement si la compatibilité client est configurée en conséquence, au moins Windows 8.1)
  • Key Attestation / Required (uniquement si la compatibilité client est configurée en conséquence, au moins Windows 8.1)
  • Attestation de clé / User credentials (uniquement si la compatibilité client est configurée en conséquence, au moins Windows 8.1)
  • Attestation de clé / certificat matériel (uniquement si la compatibilité client est configurée en conséquence, au moins Windows 8.1)
  • Attestation de clé / clé matérielle (uniquement si la compatibilité client est configurée en conséquence, au moins Windows 8.1)
  • Key Attestation / Perform attestation only (do not include issuance policies) (uniquement si la compatibilité client est configurée en conséquence, au moins Windows 8.1)

De Windows Server 2012 R2 à Windows Server 2016

  • Pas de changement

Paramètres de compatibilité pour les destinataires de certificats

De Windows XP à Windows Vista

  • Gestion des demandes / Pour le renouvellement automatique des certificats de carte à puce, utilisez la clé existante si une nouvelle clé ne peut pas être créée.
  • Cryptography / Use alternate signature format (uniquement si la compatibilité serveur est configurée en conséquence, au minimum Windows Server 2008)
  • Cryptographie / Fournisseur de stockage de clés (uniquement si la compatibilité serveur est configurée en conséquence, au moins Windows Server 2008)

De Windows Vista à Windows 7

  • Extensions / Contraintes de base (uniquement si la compatibilité serveur est configurée en conséquence, au moins Windows Server 2008 R2)

De Windows 7 à Windows 8

  • Nom du sujet / Utiliser les informations sur le sujet des certificats existants pour la demande de renouvellement de l'inscription automatique
  • Request Handling / Renew with the same key (uniquement si la compatibilité serveur est configurée en conséquence, au moins Windows Server 2012)
  • Issuance Requirements / Allow key based renewal (uniquement si la compatibilité serveur est paramétrée en conséquence, au moins Windows Server 2012)
  • Extensions / Enable requestor specified issuance policies (uniquement si la compatibilité serveur est configurée en conséquence, au minimum Windows Server 2012)

De Windows 8 à Windows 8.1

  • Key Attestation / Required, if client is capable (uniquement si la compatibilité serveur est configurée en conséquence, au moins Windows Server 2012 R2)
  • Key Attestation / Required (uniquement si la compatibilité serveur est configurée en conséquence, au moins Windows Server 2012 R2)
  • Attestation de clé / Crédits utilisateurs (uniquement si la compatibilité serveur est configurée en conséquence, au moins Windows Server 2012 R2)
  • Attestation de clé / certificat matériel (uniquement si la compatibilité serveur est configurée en conséquence, au moins Windows Server 2012 R2)
  • Attestation de clé / clé matérielle (uniquement si la compatibilité avec le serveur est configurée en conséquence, au moins Windows Server 2012 R2)
  • Key Attestation / Perform attestation only (do not include issuance policies) (uniquement si la compatibilité serveur est configurée en conséquence, au moins Windows Server 2012 R2)

De Windows 8.1 à Windows 10

  • Pas de changement

Liens complémentaires :

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais