代码之家  ›  专栏  ›  技术社区  ›  Raj

ms 2003 ca服务器与客户端非活动目录环境的通信:设计查询

windows-server-2003 client-server ldap cryptography security
  •  2
  • Raj  · 技术社区  · 15 年前

    我有一个场景,其中ca及其客户机不在active directory环境中(win2003企业版)。它们在物理上是分开的(不同的地方)。

    例如, 

    *If the domain name is 'ExampleBank.org'*
*The CA name is 'ca.ExampleBank.org'  *
*CA type is Enterprise Root CA (online) [windows 2003 enterprise server]*
    1. 在这种非活动目录环境中,ca将如何分发证书/crl?
    2. 客户将如何将其CSR发送到CA?
    3. 在这种情况下,ICertrequest2接口是否可以用于向CA发送请求?(提交呼叫)
    4. 我需要看看LDAP方法吗?
    1 回复  |  直到 13 年前
        1
  •  0
  •   Raj    13 年前

    1. ca将在公共服务器或ldap服务器中发布证书。所以证书应该通过这些url来访问。CRL将定期在X509证书中的CRL分发点字段所指的位置发布。

    2. CSR的EB可以手动向注册机构(如果CA有一个),或者这个接口将由CA定义。

    3. 我认为,这个接口是基于rpc的,所以它应该只在网络中有效。有人能澄清这一点吗?

    谢谢

    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    2 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    6 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    6 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    6 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    6 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    6 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号