שאלה מעשית על ca -
בוקר טוב - התקנתי certificate services בשרת WIN2000 . כולל בתוכו certificate services ca , certificate services web enrollment support . בכל אופן כאשר נסתכל ב-certification authority - נוכל לראות ספריות של - revoked,issue,panding,failed . כמו כן ניתן ע"י ממשק web לבקש certificate מה-ca . http://servername/certsrv . השאלה שלי היא אחרת - במידה ורוצים להכין certificate למשתמש בצורה יזומה (המשתמש לא יישלח בקשה ל-ca , כי עם ה-ca יכין מראש את התעודה למשתמש ) איך עושים זאת ? לא מצאתי אפשרות כזאת . המטרה הסופית היא לבצע אוטנטיקציה בעזרת ה-certificate , כלומר המשתמש יציג את ה-certificate החתום ל-dc . וה-dc יוודא שאכן התעודה נחתמה ע"י ה-ca . אז שוב - השאלה היא מכינים certificate בצורה יזומה למשתמש - על מנת שיציג אותה ל-dc ? גם קישור יהיה לי לעזר רב . תודה .
בוקר טוב - התקנתי certificate services בשרת WIN2000 . כולל בתוכו certificate services ca , certificate services web enrollment support . בכל אופן כאשר נסתכל ב-certification authority - נוכל לראות ספריות של - revoked,issue,panding,failed . כמו כן ניתן ע"י ממשק web לבקש certificate מה-ca . http://servername/certsrv . השאלה שלי היא אחרת - במידה ורוצים להכין certificate למשתמש בצורה יזומה (המשתמש לא יישלח בקשה ל-ca , כי עם ה-ca יכין מראש את התעודה למשתמש ) איך עושים זאת ? לא מצאתי אפשרות כזאת . המטרה הסופית היא לבצע אוטנטיקציה בעזרת ה-certificate , כלומר המשתמש יציג את ה-certificate החתום ל-dc . וה-dc יוודא שאכן התעודה נחתמה ע"י ה-ca . אז שוב - השאלה היא מכינים certificate בצורה יזומה למשתמש - על מנת שיציג אותה ל-dc ? גם קישור יהיה לי לעזר רב . תודה .
