محمد نصیری
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

آموزش حل مشکل فعال نبودن دکمه Select در انتخاب Online CA

چند روز پیش یک سناریو اجرا کردم که در آن یک Certificate Server بصورت آفلاین و یک Certificate Server بصورت آنلاین راه اندازی شده بود و Certificate Service آنلاین در عضویت یک Domain بود. در چنین حالتی ما CA Online را در حالت Enterprise Root CA قرار دادیم و قاعدتا اگر در چنین شرایطی شما یک IIS وب سرور داشته باشید که بخواهید یک Domain Certificate دریافت کند کافیست درخواست خود را آماده کنید و CA را انتخاب کرده و با توجه به عضویت هر دو سرور در یک Domain به سرعت برای وب سرور شما Certificate بصورت خودکار صادر خواهد شد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید

اما نکته و مشکل اصلی در این بود که زمانیکه از طریق کنسول مدیریتی IIS و از قسمت Server Certificates گزینه Domain Certificate را انتخاب می کردیم و موارد لازم را پر می کردیم دکمه Select که برای نمایش دادن Certificate Service های آنلاین مجموعه Domain است به حالت غیرفعال یا در اصطلاح Gray-Out درآمده بود ، به تصویر زیر دقت کنید :

 

غیرفعال بودن دکمه Select برای انتخاب Certificate در IIS

 

 

در چنین شرایطی یعنی IIS شما نتوانسته است به Online CA شما متصل شود یا آن را شناسایی کند ، برای اینکه ارتباط این سرور با سرور IIS را بررسی کنیم به شکل زیر دستور را برای درخواست Certificate وارد کردیم ، یعنی اسم CA به همراه نام سرور را وارد کردیم و اسم Certificate درخواستی را نیز وارد کردیم ، در چنین شرایطی با توجه به تصاویری که در پایین مشاهده می کنید ، درخواست ما به CA مورد نظر ارسال شد و منتظر تایید برای صدور Certificate باقی ماند :

 

غیرفعال بودن دکمه Select برای انتخاب Certificate در IIS

 

 

غیرفعال بودن دکمه Select برای انتخاب Certificate در IIS

 

 

پیغام بالا یعنی اینکه سرور CA درست است اما در IIS ما می خواهیم این درخواست بصورت خودکار پاسخگویی شود و در واقع ما قابلیت Auto Enroll را از CA می خواهیم ، برای برطرف کردن مشکل غیرفعال بودن گزینه Select موارد متعددی تست شد که در نهایت باعث برطرف کردن مشکل شدند :

  1. مطمئن شوید که سرور IIS و CA هر دو به عضویت دامین در آمده اند
  2. مطمئن شوید که بر روی سرور IIS با استفاده از کاربر Domain Administrator یا کاربری با همان سطح دسترسی Login کرده اید
  3. اگر اولین بار است IIS را نصب می کنید ابتدا سرور IIS و سپس سرور CA را Restart کنید و مجددا تست کنید
  4. کنسول مدیریتی CA را باز کنید و وارد قسمت Certificate Templates بشوید و مطمئن شوید که WebServer به عنوان یک Template در این قسمت وجود داشته باشد ، اگر وجود نداشت باید چنین Template ای را ایجاد کنید
  5. اگر WebServer به عنوان Template وجود داشت ، از آن Properties گرفته و به تب Security بروید و مطمئن شوید که کاربران عضو گروه Domain Users دسترسی Enroll را داشته باشند. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 2
محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم و در اینستاگرام با اکانت IranCySec تجربیاتم رو به اشتراک میگذارم ، هکر کلاه سفید و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر فقط به عنوان بازرس و ممیز امنیت اطلاعات فعالیت می کنم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات