Модераторы: bartram, Akella
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Windows 2003, цетр сертификатов 
:(
    Опции темы
Artiom
Дата 23.3.2006, 12:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1031
Регистрация: 11.3.2003
Где: Минск\Баку

Репутация: 1
Всего: 17



Как получить доступ к веб-интерфейсу центра сертификатов?
и вообще где б побыстрому прочитать про него?

пробовал localhost\certsrv - не находит

Это сообщение отредактировал(а) Artiom - 23.3.2006, 12:24


--------------------
Если тебя жизнь трахает, значит, ты ещё живой
PM MAIL ICQ   Вверх
NiJazz
Дата 23.3.2006, 12:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Jazz coder
****


Профиль
Группа: Экс. модератор
Сообщений: 2286
Регистрация: 10.8.2003
Где: Москва

Репутация: 4
Всего: 23



Artiom, надо установить IIS и службы сертификации сначала, настроить ЦС, а затем использовать.
PM MAIL   Вверх
Artiom
Дата 23.3.2006, 13:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1031
Регистрация: 11.3.2003
Где: Минск\Баку

Репутация: 1
Всего: 17



ну да, IIS я поставил, Certification Services - поставил. Все равно не пашет
Добавлено @ 13:02
А что именно из IIS нужно? я поставил что по умолчанию предлагали - Common Files, IIS Manger и WWW Service


--------------------
Если тебя жизнь трахает, значит, ты ещё живой
PM MAIL ICQ   Вверх
Artiom
Дата 23.3.2006, 13:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1031
Регистрация: 11.3.2003
Где: Минск\Баку

Репутация: 1
Всего: 17



Заработало!
Как-то странно - я сначала ставил ЦС, а потом IIS и не работало, а теперь переставил ЦС еще раз - заработало. Мистика!


--------------------
Если тебя жизнь трахает, значит, ты ещё живой
PM MAIL ICQ   Вверх
Artiom
Дата 5.4.2006, 09:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1031
Регистрация: 11.3.2003
Где: Минск\Баку

Репутация: 1
Всего: 17



Теперь возник вопрос с резервным копированием ЦС и восстановлением. Сделал backup стандартным способом из ЦС, и попробовал поднять его на этой же машине. Выдает ошибку "неизвестный алгорит криптования...". Алгоритм кстати и правда не встроенный, а от стороннего разработчика, но ведь работается с ним нормально.


--------------------
Если тебя жизнь трахает, значит, ты ещё живой
PM MAIL ICQ   Вверх
NiJazz
Дата 5.4.2006, 09:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Jazz coder
****


Профиль
Группа: Экс. модератор
Сообщений: 2286
Регистрация: 10.8.2003
Где: Москва

Репутация: 4
Всего: 23



Artiom, на машине должен стоять криптопровайдер того самого разработчика, чтобы система его поняла.
PM MAIL   Вверх
Artiom
Дата 5.4.2006, 10:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1031
Регистрация: 11.3.2003
Где: Минск\Баку

Репутация: 1
Всего: 17



Цитата(NiJazz @ 5.4.2006, 08:32 Найти цитируемый пост)
на машине должен стоять криптопровайдер того самого разработчика, чтобы система его поняла.

Он стоит. работает нормально, я поднимаю дамп на той же машине. У меня такое ощущение, что для нормальной работы криптопровайдера должен быть запущен сервис СS, а он как раз останавливается для поднятия дампа.


И такой вопрос, можно ли из центра сертификатов экспортировать файл СОС? что-то я только через web-интерфейс нашел возможность


--------------------
Если тебя жизнь трахает, значит, ты ещё живой
PM MAIL ICQ   Вверх
NiJazz
Дата 5.4.2006, 12:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Jazz coder
****


Профиль
Группа: Экс. модератор
Сообщений: 2286
Регистрация: 10.8.2003
Где: Москва

Репутация: 4
Всего: 23



Цитата

что для нормальной работы криптопровайдера должен быть запущен сервис СS

Не совсем, - скорее наоборот.
PM MAIL   Вверх
Dimani
Дата 3.4.2008, 18:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 6
Регистрация: 12.9.2007

Репутация: нет
Всего: нет



Господа, по той же теме ... только немного в другое русло ..
Microsoft в своих материалах на эту тему предлагает в организации разворачивать трехуровневую архитектуру центров сертификации - корневой, промежуточный, выдающий - говорят о распределении рагрузки, разбиение по типам сертификатов , сегментирровании в целях безопасности ... это понятно , .. но по мне, - не вижу веских аргументов в пользу именно 3-х уровней.
сам ставил и изолированые и 2-х уровневый вариант ..  но дело в том что эксплуатировалось это дело крайне неэффективно - потребности не было.

вопрос тому кто имел реальный рабочий опыт - поделитесь своими мыслями и аргументами в пользу использованной вами архитектуры...

заранее спасибо.
PM MAIL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Windows"
December
bartram
Akella

Запрещается!

1. Обсуждать взлом и делиться кряками

2. Способствовать созданию и распространению вирусов

  • Для бессмертных бородатых вопросов типа Win vs Nix есть специальный форум Религиозные Войны
  • Несанкционированная реклама на форуме запрещена
  • Пожалуйста, давайте своим темам осмысленный, информативный заголовок. Вопль "Помогите!" таковым не является.
  • Чем полнее и яснее Вы изложите проблему, тем быстрее мы её решим.
  • ВСЕГДА УКАЗЫВАЙТЕ ВЕРСИЮ ОС

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | MS Windows | Следующая тема »


 




[ Время генерации скрипта: 0.0818 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.