جشنواره پاییزه توسینسو ، تا 90% تخفیف + گارانتی، مدرک و منتورینگ
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. Certificate Server
0

Certificate Server

باسلام خدمت دوستان عزیز

من برای اینکه سرویس certificate Authority از اکتیودارکتوری جدا کنم از این لینک استفاده کردم

https://technet.microsoft.comen-uslibrary/9aa53be9-0497-49fa-9ff6-09b72cb69444(v=ws.10)#BKMK_BackUpDB

وحالا میخوام برای سرویس ها یک ca بگیرم میزنه که certificate template

باسلام خدمت دوستان عزیز من برای اینکه سرویس certificate Authority از اکتیودارکتوری جدا کنم از این لینک استفاده کردم https://technet.microsoft.com/en-us/library/9aa53be9-0497-49fa-9ff6-09b72cb69444(v=ws.10)#BKMK_BackUpDB وحالا میخوام برای سرویس ها یک ca بگیرم میزنه که certificate template ||http://tosinso.com/files/get/5b45db3f-756c-4b2e-9b41-ef9492cf7d82|| یا ||http://tosinso.com/files/get/9a662056-b67b-42c8-87ca-848bf96d94e5|| دوستان اگر با این مشکل رو به رو شدن که ممنون میشم از راهنمایی یا اینکه اگر میشه راهنمایی کنند که در صورتی که سرویس active directory در حال کار هست چطور میتونم یک CA جدید راه اندازی کنم و این سرور رو خاموش کنم ممنون

یا

باسلام خدمت دوستان عزیز من برای اینکه سرویس certificate Authority از اکتیودارکتوری جدا کنم از این لینک استفاده کردم https://technet.microsoft.com/en-us/library/9aa53be9-0497-49fa-9ff6-09b72cb69444(v=ws.10)#BKMK_BackUpDB وحالا میخوام برای سرویس ها یک ca بگیرم میزنه که certificate template ||http://tosinso.com/files/get/5b45db3f-756c-4b2e-9b41-ef9492cf7d82|| یا ||http://tosinso.com/files/get/9a662056-b67b-42c8-87ca-848bf96d94e5|| دوستان اگر با این مشکل رو به رو شدن که ممنون میشم از راهنمایی یا اینکه اگر میشه راهنمایی کنند که در صورتی که سرویس active directory در حال کار هست چطور میتونم یک CA جدید راه اندازی کنم و این سرور رو خاموش کنم ممنون

دوستان اگر با این مشکل رو به رو شدن که ممنون میشم از راهنمایی

یا اینکه اگر میشه راهنمایی کنند که در صورتی که سرویس active directory در حال کار هست چطور میتونم یک CA جدید راه اندازی کنم و این سرور رو خاموش کنم

ممنون

پرسیده شده در 1395/04/20 توسط
آواتار مهدی چهرآزاد

2 پاسخ

0

یعنی چی می خوام جدا کنم؟ ایا CA Server را بر روی AD نصب کردید و قصد دارید آن را بر روی سروری دیگر نصب کنید؟

روی ad سرور نفر قبلی certificate server راه انداخته و من یک سرور 2012 راه انداختم و از ca قبلی اکپورت گرفتم و داخل سرور جدید ادد کردم.

سرور از نوع enterprise و root بود و سرور جدید هم به همون صورت راه انداختم

برای pki کاری نکردم.

پاسخ در 1395/04/21 توسط
آواتار مهدی چهرآزاد
0

من برای اینکه سرویس certificate Authority از اکتیودارکتوری جدا کنم از این لینک استفاده کردم

یعنی چی می خوام جدا کنم؟ ایا CA Server را بر روی AD نصب کردید و قصد دارید آن را بر روی سروری دیگر نصب کنید؟

ایا CA Server را بصورت Stand-alone نصب کردید یا Enterprise؟

ایا این CA Server یک Root CA Server هستش یا subordinate؟

ایا ساختار PKI را بصورت Offline Root CA ایجاد کردید؟

درضمن لینکی که دادید کار نمیکنه.

یا اینکه اگر میشه راهنمایی کنند که در صورتی که سرویس active directory در حال کار هست چطور میتونم یک CA جدید راه اندازی کنم و این سرور رو خاموش کنم

بستگی داره.، اگر Subjectها از CA Server قبلی Certificateی دریافت کردن و با آن سرتیفیکت به کار خود ادامه می دهند مجبورید Private key سرور CA فعلی را Export کنید و با خیال راحت CA Server قبلی را پاک کنید و یک CA Server جدید نصب کنید ولی در حین نصب باید Private key سرور قبلی را در این CA Server ایمپورت کنید.

امیدوارم واضح باشه.

پاسخ در 1395/04/21 توسط
آواتار Ahmad Jahloli

پاسخ شما