| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > MS Windows > Windows 2003 |
| Автор: Artiom 23.3.2006, 12:21 |
| Как получить доступ к веб-интерфейсу центра сертификатов? и вообще где б побыстрому прочитать про него? пробовал localhost\certsrv - не находит |
| Автор: NiJazz 23.3.2006, 12:53 |
| Artiom, надо установить IIS и службы сертификации сначала, настроить ЦС, а затем использовать. |
| Автор: Artiom 23.3.2006, 13:00 |
| ну да, IIS я поставил, Certification Services - поставил. Все равно не пашет Добавлено @ 13:02 А что именно из IIS нужно? я поставил что по умолчанию предлагали - Common Files, IIS Manger и WWW Service |
| Автор: Artiom 23.3.2006, 13:17 |
| Заработало! Как-то странно - я сначала ставил ЦС, а потом IIS и не работало, а теперь переставил ЦС еще раз - заработало. Мистика! |
| Автор: Artiom 5.4.2006, 09:00 |
| Теперь возник вопрос с резервным копированием ЦС и восстановлением. Сделал backup стандартным способом из ЦС, и попробовал поднять его на этой же машине. Выдает ошибку "неизвестный алгорит криптования...". Алгоритм кстати и правда не встроенный, а от стороннего разработчика, но ведь работается с ним нормально. |
| Автор: NiJazz 5.4.2006, 09:32 |
| Artiom, на машине должен стоять криптопровайдер того самого разработчика, чтобы система его поняла. |
| Автор: Artiom 5.4.2006, 10:43 | ||
Он стоит. работает нормально, я поднимаю дамп на той же машине. У меня такое ощущение, что для нормальной работы криптопровайдера должен быть запущен сервис СS, а он как раз останавливается для поднятия дампа. И такой вопрос, можно ли из центра сертификатов экспортировать файл СОС? что-то я только через web-интерфейс нашел возможность |
| Автор: NiJazz 5.4.2006, 12:25 | ||
Не совсем, - скорее наоборот. |
| Автор: Dimani 3.4.2008, 18:42 |
| Господа, по той же теме ... только немного в другое русло .. Microsoft в своих материалах на эту тему предлагает в организации разворачивать трехуровневую архитектуру центров сертификации - корневой, промежуточный, выдающий - говорят о распределении рагрузки, разбиение по типам сертификатов , сегментирровании в целях безопасности ... это понятно , .. но по мне, - не вижу веских аргументов в пользу именно 3-х уровней. сам ставил и изолированые и 2-х уровневый вариант .. но дело в том что эксплуатировалось это дело крайне неэффективно - потребности не было. вопрос тому кто имел реальный рабочий опыт - поделитесь своими мыслями и аргументами в пользу использованной вами архитектуры... заранее спасибо. |
