Roadmap migration PKI en SHA256

clé du succès

Feuille de route pour une migration PKI en SHA256 Mode opératoire brouillon :

  1. POC
    1. Cloner une partie de l’existant pour le POC
    1. Inventaire de tous les certificats en cours de validités
    1. Création de la VM 2016 CA intermédiaire
    2. Configuration de la CA
      1. Création du CAPolicy.inf
      1. Installation de l’autorité
      1. Configuration post installation
        1. Extensions CDP : références à supprimer
        1. Ajout d’un emplacement pour CRL
        1. Option d’Ajout extension CDP
        1. Option d’ajout Extension AIA
        1. Restart des services
        1. Génération CRL
    1. Autorité secondaire d’entreprise
      1. Création du fichier CAPolicy.inf
      2. Installation de l’autorité
      3. Certification de l’autorité secondaire par l’autorité racine
      1. Activation de l’autorité
      1. Configuration après le premier démarrage
        1. Extensions CDP : références à supprimer
        1. Ajout d’un emplacement pour CRL
        1. Option d’Ajout extension CDP
        1. Option d’ajout Extension AIA
        2. Restart des services
        3. Génération CRL
        4. Génération des modèles
          1. Listing des modèles à faire
          2. Création des modèles
          3. Ajout des nouveau modèles
      1. Publication
        1. Création d’un enregistrement host DNS
        1. Rôle IIS pour publication
      1. Activation des attributs SAN (gestion plusieurs noms par la CA)
    1. Révoquer les certificats (par lot)
    2. Vérification de la récupération des nouveaux certificats
      1. Estimation du temps
      2. Préparation d’une procédure de dépannage
        1. pour les postes de travail –> service technicien de proximité
        2. Serveurs /Application   –> service exploitation et projet
      1. Test du rollback
  1. assage en commission de changement
  1. Extraction des certificats en cours
  1. MEP
    1. Lotissement
    2. Inventaire à jour
    3. Création de la VM 2016
    4. Configuration de la CA
    5. Génération d’un certificat sur la CA root
    1. Générer des nouveau modèles en SHA256 (en fonction de l’inventaire)
    1. Publier les certificats
    1. Révoquer les certificats (par lot)
    1. Vérification de la récupération des nouveaux certificats

Autres articles sur ADCS (Active Directory Certificate Services)

Posted in PKI

One thought on “Roadmap migration PKI en SHA256”

Laisser un commentaire