Új hozzászólás Aktív témák

• #384 brd nagyúr riska1982 #383

  Új Válasz 2010-01-19 00:22:03 #384

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  brd

  nagyúr

  válasz riska1982 #383 üzenetére

  Belső hálón igazából csak annyi a lényeg, hogy a Root CA tanúsítvány (ez nem az, amit pl. egy böngészővel megtámadva a Root CA-n lévő HTTPS-es IIS-es oldalt kapsz, hanem ami az abban lévő tanúsítványláncot megnyitva a felsőbb szinten van!) a kliensen benne legyen a "megbízható legfelső szintű hitelesítésszolgáltatók" konténerben (és elérje a hálózaton a kliens a Root CA telepítésekor automatikusan létrehozott IIS CertEnroll virtuális könyvtárat a http://<servernév>/CertEnroll/<tanúsítványnév> címen, vagy ugyanezt a megfelelő filemegosztáson keresztül (\\servernév\CertEnroll stb.).
  Ha interneten keresztül akarod tesztelgetni, akkor még pl. a CRL Distribution Pointot is át kell írnod a Root CA-n, ill. a tanúsítvány kiállításakor is oda kell figyelni, hogy a megfelelő internetes cím szerepeljen a tanúsítványban, de ezeket nem részletezem, ha nem muszáj.
  Ja igen, arra gondolok, a windowsos CA-ra.

Új hozzászólás Aktív témák