Win 2003 ent server...
 
Bildirimler
Hepsini Temizle

Win 2003 ent server üzerinde CA sertifikası hakkında  

  RSS
sacit
(@sacit)
Üye

 


 


Windows 2003 server DC üzerinde CA kurdum. makale okumam rağmen aşağıdaki hususlarda beni tatmin edici cevap bulamadım. cevap verecek arkadaşlara şimdiden teşekkürler


 


1.Sertifika veren kurulışların kullandığı sistemler gibi , Windows CA sistemi  internet ortamında kullanılabilen bir sistemmi, bir Verisign gibi kullanılıyor mu acaba bunu merak ediyorum?


 


2.. CA imin kendi sertifikasına bakınca public key RSA2048 bit , signature algorithm sh1RSA   görünüyor. Bunları CA mi kurarken ben seçmedim kurulum bana sormadı nasıl karar veriliyor bunu anlayamadım.


 


3. CA imi DC üzerine kurduğum için domaine kattığım clientların Trusted Root Cert. içerisinde CA imin kendi sertifikasını görebiliyorum, otomatikman gelmiş. Fakat Root Certification Authority isimli sertifika şablonunda autoenroll seçili değil, ve Publish in Active Directory de çekli değil buna rağmen nasıl domain clientlarına otomatikman gitti bunu da anlamadım?


 


4.  CA  imin kendi sertifikası  vereceği sertifikaları imzalamak için kullanılacak, bundan başka herhangi bir  şifreleme işlemi işlemi için kullanılıyormu, ben kullanacak mıyım başka bir işlemde?

Alıntı
Gönderildi : 07/03/2010 23:58
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

1 - bunu yapamazsınız. Bu internette ip dağıtmak gibi bir şey olur . yani öncelikle bunun için ciddi bir izin - kayıt süreci gerekli herkese bu izni vermiyorlar yani ama yok ben sadece kendi çalışanlarıma dağıtırım derseniz sistem aynı .

2 - Kurulum sırasın advanced setting i seçmiş olsaydınız size bunları soruyor olacak.

3 - DC üzerinde olması önemli değil ki en doğrusu dc üzerinde olmaması ve root kurup ayrıca sub ları yapılandırıp sonra root u kapatıp ortamdan uzaklaştırmanız gerekmektedir.

4 - CA in kendi sertifikası sizin PKI alt yapısının yönetimi için gerekli olup bir yönetici tarafından yönetildiği için aslında sürekli olarak kullandığınız bir sertifika değildr. Yani her sistem için kendi içinde bir doğrulama mekanizması vardır.

EFS , Server - Client Authentication , Wireless , Smart Card vs.. yani bunlar zaten kendi içinde CA sertifikasından bağımsız çalışan sistemlerir.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/03/2010 00:19
Paylaş: