Alexandrovav
07-09-2006, 12:03
Настроил RPC over HTTPS доступ к exchange 2003. Для этого поднял на DC корневой сервер вертификатов. Выдал сертификат для сайта на IIS. Импортировал его на ISA 2004, создал правило публикации на isa и прикрутил к нему этот сертификат.
На клиенте тоже установил этот сертификат. Все работает. Клиент получает HTTPS доступ к exchange. Смотрю в настройках IE на сертификаты. На закладке personal сертификат выданный для сайта, на закладке trusted root certification authorities вижу корневой сертификат. Здесь же я могу их выгрузить в файл чтобы установить на другой комп, например, при этом не надо вводить ни пароля вообще ничего. Вопрос. Как наличие сертификата может способствовать улучшению безопасности доступа если любой человек оказавшийся у компьютера на котором установлен сертификат может запросто его экспортировать? Достаточно выгрузить корневой сертификат, установить его на другой комп и доступ RPC over HTTP открыт.
Не судите строго если я не понимаю основ.
На клиенте тоже установил этот сертификат. Все работает. Клиент получает HTTPS доступ к exchange. Смотрю в настройках IE на сертификаты. На закладке personal сертификат выданный для сайта, на закладке trusted root certification authorities вижу корневой сертификат. Здесь же я могу их выгрузить в файл чтобы установить на другой комп, например, при этом не надо вводить ни пароля вообще ничего. Вопрос. Как наличие сертификата может способствовать улучшению безопасности доступа если любой человек оказавшийся у компьютера на котором установлен сертификат может запросто его экспортировать? Достаточно выгрузить корневой сертификат, установить его на другой комп и доступ RPC over HTTP открыт.
Не судите строго если я не понимаю основ.