Új hozzászólás Aktív témák
-
brd
nagyúr
válasz riska1982 #383 üzenetére
Belső hálón igazából csak annyi a lényeg, hogy a Root CA tanúsítvány (ez nem az, amit pl. egy böngészővel megtámadva a Root CA-n lévő HTTPS-es IIS-es oldalt kapsz, hanem ami az abban lévő tanúsítványláncot megnyitva a felsőbb szinten van!) a kliensen benne legyen a "megbízható legfelső szintű hitelesítésszolgáltatók" konténerben (és elérje a hálózaton a kliens a Root CA telepítésekor automatikusan létrehozott IIS CertEnroll virtuális könyvtárat a http://<servernév>/CertEnroll/<tanúsítványnév> címen, vagy ugyanezt a megfelelő filemegosztáson keresztül (\\servernév\CertEnroll stb.).
Ha interneten keresztül akarod tesztelgetni, akkor még pl. a CRL Distribution Pointot is át kell írnod a Root CA-n, ill. a tanúsítvány kiállításakor is oda kell figyelni, hogy a megfelelő internetes cím szerepeljen a tanúsítványban, de ezeket nem részletezem, ha nem muszáj.
Ja igen, arra gondolok, a windowsos CA-ra.[ Szerkesztve ]
The only real valuable thing is intuition.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs