Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » развёртывание сертификационного центра

Ответить
Настройки темы
развёртывание сертификационного центра

Пользователь


Сообщения: 101
Благодарности: 0

Профиль | Отправить PM | Цитировать


Подскажите с развёртыванием сертификационного центра (генерация сертификатов для защиты HTTP трафика). Какую серверную ОС лучше использовать – 2000 или 2003 ? Самое главное – можно ли комп. выделенный под Серт.Центр держать изолированно, т.е. не в домене?

Отправлено: 00:07, 08-02-2008

 
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Vi-P:
Где можно указать тип шаблона »
что-то не припомню...
Цитата Vi-P:
сети то что там писать »
да ничего там не пишите...

-------
Вежливый клиент всегда прав!


Отправлено: 10:52, 21-02-2008 | #31



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Vi-P, надо писать не netbios, а dns имя, напр. netbiosname.domainname.ru, в файл hosts можно внести соответствие этого имени ip адресу (а лучше во внешний DNS). Имхо, будут очень большие неудобства, если ЦС не будет подключен к сети, crl придется обновлять вручную периодически переносить внешний ресурс, доступный пользователям (и туда же положить crt)
почитайте Best Practices for Implementing a Microsoft Windows Server 2003 Public Key Infrastructure
и Службы сертификации

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 12:24, 21-02-2008 | #32


Пользователь


Сообщения: 101
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Pili:
будут очень большие неудобства, если ЦС не будет подключен к сети, crl придется обновлять вручную периодически переносить внешний ресурс, доступный пользователям (и туда же положить crt) »
Согласен, это неудобно. Но решение руководства ЦС изолировать. Так что буду таскать ручками.
А как же всё-таки на ЦС добраться до шаблонов сертификатов?

Отправлено: 16:05, 21-02-2008 | #33


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Шаблоны сертификатов

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 22:05, 21-02-2008 | #34


Пользователь


Сообщения: 101
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Pili:
Шаблоны сертификатов »
Спасибо, статья несколько расширила (чуть не написал расшарила ) диапазон знаний. Но вопрос по прежнему остаётся - как добраться до этих шаблонов на ЦС? Откуда ими управлять? Или если сервер изолирован они недоступны, т.е. по умолчанию лепится каго-то одного формата и всё?

Отправлено: 15:39, 22-02-2008 | #35


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Vi-P, вся инф-ия есть по тем ссылкам, которые я давал ранее, почитайте ещё раз о оснастке "Шаблоны сертификатов" certtmpl.msc

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 00:00, 23-02-2008 | #36


Пользователь


Сообщения: 101
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Pili:
ещё раз о оснастке "Шаблоны сертификатов" certtmpl.msc »
После изучения и практики становится понятно что играться с шаблонами в изолированном ЦС похоже не получится. Данная служба работает с доменом, точнее с AD. По крайней мере у меня не получилось.

Отправлено: 15:10, 26-02-2008 | #37


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Vi-P, правильно :) шаблоны в изолированном ЦС не используются, зачем они вам, если ЦС не в AD? Типы сертификатов при формировании сертификтов и так доступны, я приводил ссылку на тестовый ЦС, могли и посмотреть (только там для формирования сертификата cryptopro нужен, можно скачать тут 30 дней без лицензии работать будет)

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 18:05, 26-02-2008 | #38


Пользователь


Сообщения: 101
Благодарности: 0

Профиль | Отправить PM | Цитировать


Скажите, а каковы пути формирования запросов на сертификат для пользователя? Это можно сделать только через веб-интерфейс ЦС или и пользователь может на любой машине у себя сформировать запрос на сертификат в виде файла, который потом пошлёт в ЦС для генерации сертификата?

В литературе упоминается что изменить срок службы выдаваемых пользовательских сертификатов можно через реестр (а не только через переустановку ЦС ). Не подскажете нужные разделы реестра?

Отправлено: 17:52, 06-03-2008 | #39


Ветеран


Сообщения: 666
Благодарности: 62

Профиль | Отправить PM | Цитировать


Немного вклинюсь в тему: поднял ЦС, настроил, все работает..но только под XP как с IE6, так и с IE7
На Висте не работает. Захожу на страницу выдачи сертификатов, загружается страница, но висит "Загрузка элемента ActiveX"

Подскажите, где копать: на висте что-то настроить или на серваке какой-то фикс для висты нужен?

Сорьки, уже нашел... http://support.microsoft.com/?kbid=922706

-------
Чудес не бывает, бывают только глюки!


Отправлено: 15:59, 20-03-2008 | #40



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » развёртывание сертификационного центра

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Публикация сертификатов в AD без центра сертификации VladDV Microsoft Windows NT/2000/2003 0 25-05-2009 05:07
Интерфейс - [решено] Появляется сообщение Центра обновлений Stork Microsoft Windows Vista 17 29-12-2008 17:25
Службы - Два центра безопасности levantin Microsoft Windows 2000/XP 8 01-07-2008 22:21
Автоматическое развёртывание рабочих станций radiolink Автоматическая установка Windows 2000/XP/2003 2 16-04-2006 00:47
FreeBSD 5.3 - От Линукс Центра SantaXP Общий по FreeBSD 11 14-02-2005 16:23




 
Переход