La PKI Windows 2000[8/12]

• CryptoAPI

  • API de cryptographie Microsoft
  • Fournit les interfaces standards pour les fournisseurs de services cryptographiques

• CryptoAPI v.20

  • Amélioration du stockage des certificats
    • 5 magasins de certificats (CA, MY, ROOT, TRUST, UserDS)
  • Gestion de la certification hiérarchique
  • Vérification de la révocation de certificats

Diapositive précédente

Diapositive suivante

Revenir à la première diapositive

Afficher la version graphique

Magasins

5 magasins de certificats standards gérés par CryptoAPI

CA : stocke les certificats des CA (émettrices et intermédiaires), pour utilisation dans une structure hiérarchique.

MY : stocke les certificats des utilisateurs et des ordinateurs, dont les clés privées associées sont disponibles.

ROOT : stocke uniquement les certificats auto-signés des CA racines approuvées.

TRUST : stocke les listes d’approbation des certificats (Certificate Trust List) pour la certification croisée.

UserDS : stocke une vue logique de certificats situés dans Active Directory (accéder en LDAP)