Il est parfois nécessaire de vérifier un certificat de signature d'un répondeur en ligne, par exemple lorsque la connexion au module de sécurité matériel (HSM) (s'il existe) doit être vérifiée. Lorsque les certificats sont récupérés automatiquement auprès d'une autorité de certification, le répondeur en ligne utilise son propre magasin de certificats.
Le Online Responder (Online Certificate Status Protocol, OCSP) est une autre manière de fournir des informations sur le statut de révocation des certificats. Grâce à l'OCSP, les entités qui souhaitent vérifier le statut de révocation d'un certificat ne doivent pas télécharger la liste complète de tous les certificats révoqués, mais peuvent adresser une demande ciblée au répondeur en ligne pour le certificat concerné. Pour une description plus détaillée, voir l'article "Principes de base du répondeur en ligne (Online Certificate Status Protocol, OCSP)„ .
Consultation via la Microsoft Management Console
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
La liste des certificats peut être consultée via Microsoft Management Console (MMC).
On ajoute un nouveau snap-in.
On choisit le snap-in de certificats et on clique sur Suivant.
Ensuite, on choisit de consulter la mémoire du certificat d'un compte de service et on clique sur Suivant.
On sélectionne l'ordinateur local et on clique sur Suivant.
Dans la liste des services, on choisit le service Online Responder et on clique sur Suivant.
Les certificats de signature se trouvent sous OcspSvc\_{nom de la configuration de verrouillage}_.
Consultation via la ligne de commande
Il est possible de vérifier le certificat de signature via la ligne de commande avec la commande suivante :
certutil ^
-verifystore ^
-service ^
-service " OcspSvc\_{Name der Sperrkonfiguration}_ " ^
{Thumbprint-des-Zertifikats}
Il convient de noter que l'argument -service doit être mentionné deux fois.
Le thumbprint du certificat de signature peut être identifié via la console de gestion ouverte précédemment. Elle se trouve dans l'onglet Détails du certificat concerné.
Français 
Deutsch 
English