چند روز پیش یک سناریو اجرا کردم که در آن یک Certificate Server بصورت آفلاین و یک Certificate Server بصورت آنلاین راه اندازی شده بود و Certificate Service آنلاین در عضویت یک Domain بود. در چنین حالتی ما CA Online را در حالت Enterprise Root CA قرار دادیم و قاعدتا اگر در چنین شرایطی شما یک IIS وب سرور داشته باشید که بخواهید یک Domain Certificate دریافت کند کافیست درخواست خود را آماده کنید و CA را انتخاب کرده و با توجه به عضویت هر دو سرور در یک Domain به سرعت برای وب سرور شما Certificate بصورت خودکار صادر خواهد شد.
اما نکته و مشکل اصلی در این بود که زمانیکه از طریق کنسول مدیریتی IIS و از قسمت Server Certificates گزینه Domain Certificate را انتخاب می کردیم و موارد لازم را پر می کردیم دکمه Select که برای نمایش دادن Certificate Service های آنلاین مجموعه Domain است به حالت غیرفعال یا در اصطلاح Gray-Out درآمده بود ، به تصویر زیر دقت کنید :
در چنین شرایطی یعنی IIS شما نتوانسته است به Online CA شما متصل شود یا آن را شناسایی کند ، برای اینکه ارتباط این سرور با سرور IIS را بررسی کنیم به شکل زیر دستور را برای درخواست Certificate وارد کردیم ، یعنی اسم CA به همراه نام سرور را وارد کردیم و اسم Certificate درخواستی را نیز وارد کردیم ، در چنین شرایطی با توجه به تصاویری که در پایین مشاهده می کنید ، درخواست ما به CA مورد نظر ارسال شد و منتظر تایید برای صدور Certificate باقی ماند :
پیغام بالا یعنی اینکه سرور CA درست است اما در IIS ما می خواهیم این درخواست بصورت خودکار پاسخگویی شود و در واقع ما قابلیت Auto Enroll را از CA می خواهیم ، برای برطرف کردن مشکل غیرفعال بودن گزینه Select موارد متعددی تست شد که در نهایت باعث برطرف کردن مشکل شدند :
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
![محمد نصیری](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="120"></svg>)