înregistrare Logare
Puncte:0
5y5tem5 avatar Server

PKI încredere în Active Directory

drapel gb
5y5tem5

Presupunând că certificatul CA-urilor ADCS alăturate unui anumit domeniu este semnat de un CA rădăcină offline care este apoi de încredere de către toate sistemele din domeniu/pădure. Dacă acea rădăcină offline a fost apoi folosită pentru a emite/semna un certificat CA (fără constrângeri) și acel CA a emis apoi certificate de utilizator/computer/card inteligent pentru resursele domeniului în cauză, ar fi de încredere (adică un certificat eliberat în acest mod lucrați pentru autentificarea la domeniu)?

67
1 + 1
pki
drapel cn
Greg Askew
Pentru un adevărat smart card PKI nr. Emiterea certificatelor CA sunt înregistrate în magazinul AD Enterprise NTAuth. Dar dacă ați ajuns deja atât de departe, acel pas este destul de simplu.
0
Răspunde
Puncte:1
Massimo avatar Server
drapel ng
Massimo

Dacă toate computerele din domeniu au încredere în CA rădăcină, atunci, prin definiție, vor avea încredere în fiecare certificat semnat de acesta, inclusiv în cel al unui nou sub-CA.

Cu toate acestea, dacă noul sub-CA nu este integrat în AD, unele computere sau aplicații ar putea avea probleme în validarea întregului lanț CA până la rădăcină; pentru a remedia acest lucru, puteți implementa certificatul sub-CA ca a Autoritate intermediară de certificare de încredere folosind un GPO.

0 + 2
5y5tem5 avatar
drapel gb
5y5tem5
Vă mulțumesc, presupunând că acest certificat CA neintegrat în AD este furnizat la autentificare (lanțul de certificate) sau este disponibil pentru sistemul care se ocupă de autentificare (să zicem prin AIA), atunci în acest caz ar putea fi folosit autentificare, corect?
0
Răspunde
Massimo avatar
drapel ng
Massimo
Acest lucru depinde într-adevăr de unde și cum doriți să vă conectați. „A fi semnat de un CA de încredere” și „a fi autorizat să te autentifici” sunt două lucruri legate, dar distincte. Certificatul ar fi cu siguranță *de încredere*; dacă ar fi *acceptat* depinde de cine sau de ce face autentificarea.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.