چند روز پیش یک سناریو اجرا کردم که در آن یک Certificate Server بصورت آفلاین و یک Certificate Server بصورت آنلاین راه اندازی شده بود و Certificate Service آنلاین در عضویت یک Domain بود. در چنین حالتی ما CA Online را در حالت Enterprise Root CA قرار دادیم و قاعدتا اگر در چنین شرایطی شما یک IIS وب سرور داشته باشید که بخواهید یک Domain Certificate دریافت کند کافیست درخواست خود را آماده کنید و CA را انتخاب کرده و با توجه به عضویت هر دو سرور در یک Domain به سرعت برای وب سرور شما Certificate بصورت خودکار صادر خواهد شد.
اما نکته و مشکل اصلی در این بود که زمانیکه از طریق کنسول مدیریتی IIS و از قسمت Server Certificates گزینه Domain Certificate را انتخاب می کردیم و موارد لازم را پر می کردیم دکمه Select که برای نمایش دادن Certificate Service های آنلاین مجموعه Domain است به حالت غیرفعال یا در اصطلاح Gray-Out درآمده بود ، به تصویر زیر دقت کنید :
در چنین شرایطی یعنی IIS شما نتوانسته است به Online CA شما متصل شود یا آن را شناسایی کند ، برای اینکه ارتباط این سرور با سرور IIS را بررسی کنیم به شکل زیر دستور را برای درخواست Certificate وارد کردیم ، یعنی اسم CA به همراه نام سرور را وارد کردیم و اسم Certificate درخواستی را نیز وارد کردیم ، در چنین شرایطی با توجه به تصاویری که در پایین مشاهده می کنید ، درخواست ما به CA مورد نظر ارسال شد و منتظر تایید برای صدور Certificate باقی ماند :
پیغام بالا یعنی اینکه سرور CA درست است اما در IIS ما می خواهیم این درخواست بصورت خودکار پاسخگویی شود و در واقع ما قابلیت Auto Enroll را از CA می خواهیم ، برای برطرف کردن مشکل غیرفعال بودن گزینه Select موارد متعددی تست شد که در نهایت باعث برطرف کردن مشکل شدند :
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم و در اینستاگرام با اکانت IranCySec تجربیاتم رو به اشتراک میگذارم ، هکر کلاه سفید و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر فقط به عنوان بازرس و ممیز امنیت اطلاعات فعالیت می کنم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود