Question

У меня есть сценарий, когда ЦС и его клиенты не находятся в среде активного каталога (предприятие win2003). Они расположены физически обособленно (разные места).

Например,

*If the domain name is 'ExampleBank.org'*
*The CA name is 'ca.ExampleBank.org'  *
*CA type is Enterprise Root CA (online) [windows 2003 enterprise server]*

Как сертификаты / CRL будут распространяться ЦС в такой неактивной среде каталогов?
Как клиенты будут отправлять свои CSR в CA?
Будет ли интерфейс ICERTREQUEST2 использоваться при таком сценарии для отправки запроса в CA? (Отправить звонок)
Нужно ли мне смотреть на подход LDAP?

Raj · Answer 1 · 05 июля 2011

ЦС опубликует сертификаты на общедоступном сервере или на сервере LDAP. Таким образом, сертификаты должны быть доступны через эти URL-адреса. Списки отзыва сертификатов будут периодически публиковаться в месте, указанном в поле точек распространения списка отзыва сертификатов в сертификате x509.
CSR могут быть переданы вручную в регистрирующий орган (если он имеется в CA), или этот интерфейс будет определен CA
Я думаю, этот интерфейс основан на RPC, поэтому он должен быть действителен только в сети. Может кто-нибудь уточнить по этому вопросу?

Спасибо

Связь между MS 2003 CA Server и клиентом - неактивная среда каталогов: Design Query

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Связь между MS 2003 CA Server и клиентом - неактивная среда каталогов: Design Query

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы