Win 2003 ent server üzerinde CA sertifikası hakkında

Windows Server

Son Cevaplar gön: Hakan Uzuner 15 yıl önce

2 Yazılar

2 Üyeler

0 Reactions

440 Görüntüleme

RSS

sacit

(@sacit)

Gönderiler: 20

Eminent Member

Konu başlatıcı

Windows 2003 server DC üzerinde CA kurdum. makale okumam rağmen aşağıdaki hususlarda beni tatmin edici cevap bulamadım. cevap verecek arkadaşlara şimdiden teşekkürler

1.Sertifika veren kurulışların kullandığı sistemler gibi , Windows CA sistemi internet ortamında kullanılabilen bir sistemmi, bir Verisign gibi kullanılıyor mu acaba bunu merak ediyorum?

2.. CA imin kendi sertifikasına bakınca public key RSA2048 bit , signature algorithm sh1RSA görünüyor. Bunları CA mi kurarken ben seçmedim kurulum bana sormadı nasıl karar veriliyor bunu anlayamadım.

3. CA imi DC üzerine kurduğum için domaine kattığım clientların Trusted Root Cert. içerisinde CA imin kendi sertifikasını görebiliyorum, otomatikman gelmiş. Fakat Root Certification Authority isimli sertifika şablonunda autoenroll seçili değil, ve Publish in Active Directory de çekli değil buna rağmen nasıl domain clientlarına otomatikman gitti bunu da anlamadım?

4. CA imin kendi sertifikası vereceği sertifikaları imzalamak için kullanılacak, bundan başka herhangi bir şifreleme işlemi işlemi için kullanılıyormu, ben kullanacak mıyım başka bir işlemde?

Gönderildi : 08/03/2010 00:58

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33311

Illustrious Member Yönetici

Merhaba

1 - bunu yapamazsınız. Bu internette ip dağıtmak gibi bir şey olur . yani öncelikle bunun için ciddi bir izin - kayıt süreci gerekli herkese bu izni vermiyorlar yani ama yok ben sadece kendi çalışanlarıma dağıtırım derseniz sistem aynı .

2 - Kurulum sırasın advanced setting i seçmiş olsaydınız size bunları soruyor olacak.

3 - DC üzerinde olması önemli değil ki en doğrusu dc üzerinde olmaması ve root kurup ayrıca sub ları yapılandırıp sonra root u kapatıp ortamdan uzaklaştırmanız gerekmektedir.

4 - CA in kendi sertifikası sizin PKI alt yapısının yönetimi için gerekli olup bir yönetici tarafından yönetildiği için aslında sürekli olarak kullandığınız bir sertifika değildr. Yani her sistem için kendi içinde bir doğrulama mekanizması vardır.

EFS , Server - Client Authentication , Wireless , Smart Card vs.. yani bunlar zaten kendi içinde CA sertifikasından bağımsız çalışan sistemlerir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 08/03/2010 01:19