Simple Certificate Enrollment Protocol

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Simple Certificate Enrollment Protocol (SCEP) est un protocole simple d'enregistrement de certificat développé par Cisco Systems. Son rôle est d'automatiser le déploiement de certificats X.509 sur les matériels réseau (typiquement des passerelles VPN IPsec) dans le cadre d'une infrastructure à clés publiques existante. Ce protocole tend à être utilisé de plus en plus mais il n'est pas encore standardisé par l'IETF: les spécifications sont encore à l'état de brouillon (« Internet draft »).

SCEP suit une architecture client-serveur où le client (requester) est l'entité à certifier. C'est un protocole simple dans la mesure où il ne propose que quatre opérations, encapsulées dans le protocole HTTP. Le client authentifie sa requête de certificat (au format PKCS#10) de manière manuelle ou grâce à un secret pré-partagé.

Liens externes[modifier | modifier le code]