جلسه نهم : AD certificate Services

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

انواع روش های رمزنگاری (Encryption Type)
برای رمزنگاری داده ها 2 روش وجود دارد :
1- متقارن ( Symmetric) : در این روش کلید مورد استفاه برای رمزنگاری و رمزگشایی یکسان می باشد
2- نامتقارن (Asymmetric) یا public key Encryption : در این روش دو کلید استفاده می گردد.از Public Key برای رمزنگاری و از Private Key برای رمزگشایی اطلاعات استفاده می گردد.

آموزش در یافت SSL Certificate برای ارتباطات HTTPS

انواع روش های رمزنگاری (Encryption Type)
برای رمزنگاری داده ها 2 روش وجود دارد :
1- متقارن ( Symmetric) : در این روش کلید مورد استفاه برای رمزنگاری و رمزگشایی یکسان می باشد
2- نامتقارن (Asymmetric) یا public key Encryption : در این روش دو کلید استفاده می گردد.از Public Key برای رمزنگاری و از Private Key برای رمزگشایی اطلاعات استفاده می گردد.

Certificate
یک فایل است که حاوی یک سری اطلاعات جهت امن (Secure) کردن ارتباط می باشد.
1- صارد کننده Certificate
2- تاریخ انقضا
3- Public Key
4- Digital Signature

انواع روش برای اختصاص دادن Certificate
1- خرید Certificate
2- پیاده سازی سرویس AD Certificate Service

اجزای تشکیل دهنده AD Certificate Services
1- Certification Authority
2- Certification Authority Web Enrollment
3- Network Device Enrollment Service
4- Online Responder
5- Certificate Enrollment Web Service
6- Certificate Enrollment Policy Web Service

Certification Authority
از این سرویس برای اختصاص دادن Certificate به کاربران ، کامپیوتر ها و سرویس های موجود در شبکه استفاده می گردد.

Certification Authority Web Enrollment
این امکان را بوجود می آورد تا کاربران بتوانند با استفاده از پروتکل HTTP/s و بصورت Web Base با CA ارتباط برقرار کنند و بتوانند موارد زیر را درخواست کنند :
1- ارسال تقاضای certificate به CA
2- دانلود Certificate صادر شده
3- دانلود Certificate Revocation Lists (CRL)

Network Device Enrollment Service
این امکان را برای دستگاه های موجود در شبکه مانند Router ها و سایر دستگاه ها ایجاد می کنند تا بتوانند با استفاده از پروتکل  Simple Certificate Enrollment Protocol (SCEP) با CA ارتباط بر قرار کنند و تقاضای Certificate خود را به آن ارسال و پس از صادر شدن آن را دریافت کنند.

Online Responder
همانطور که گفته شد Certificate ها دارای یک تاریخ انقضا می باشند که بعد از آن باطل و غیر قابل استفاده هستند کلیه مجوز های باطل شده در یک لیست با نام Certificate Revocation List نگهداری می شوند که کلاینت ها قادر به دانلود آن می باشند.از online responder می توان بعنواع جایگزین و یا بهبود عملکرد CRL استفاده کرد
جهت برقراری ارتباط با Online Responder از پروتکل Online Certificate Status Protocol (OCSP) استفاده می گردد

Enterprise and stand-alone CAs
1- Enterprise CA : تنها در شبکه های دامین قابل پیاده سازی می باشد.
2- Stand-alone CA : هم در شبکه های دامین و هم دئر شبکه های Workgroup قابل پیاده سازی می باشد.

Enterprise CA
1- عمل رسیدگی به تقاضاها با توجه به اطلاعات موجود در AD و Template های موجود بصورت اتوماتیک انجام می گیرد.
2- CRL در AD ، Publish می گردد.
3- تمامی کلاینت های موجود در دامین بصورت اتوماتیک به CA ، Trust پیدا خواهند کرد.

Stand-Alone CAs
1- کلیه تقاضا ها در قسمت Pending Request قرار خواهد گرفت.
2- کلیه اطلاعات مورد نیاز جهت صادر شدن Certificate باید توسط خود کاربر تکمیل و ارسال گردد و دیگر امکان استفاده از Certificate Template وجود ندارد.
3- در Workgroup کلاینت ها بصورت اتوماتیک به آن Trust نخواهند داشت و این کار باید بصورت دستی انجام پذیرد.
*در صورتی که در Stand-Alone CA را در یک شبکه دامین پیاده سازی کنیم کلیه کلاینت ها به آن Trust خواهند کرد و CRL هم در AD ، Publish خواهد شد.

Video  دانولد ویدیو جلسه نهم
doclogo  دانلود فایل PDF جلسه نهم

امتیاز کلی این مطلب (1)

4.5 از 5 ستاره

نظر خود را اضافه کنید.

ارسال نظر بعنوان میهمان

0
نظر شما به سامانه مدیریت ارسال شده است.

جست و جو

خبرنامه

 

 

ارتباط باما

استان فارس

شهرستان کازرون

 کمربندی خرمشهر خیابان باغ آسیایی کوچه احمدی معلم - کدپستی: 7318875988 - گروه آموزشی IRAN CBT

ایمیل: support@irancbt.com

تلفن : 07142243095

سایتwww.irancbt.com

ویژگی آموزش های IRANCBT

- آموزش به زبان فارسی

- استفاده از منابع معتبر

- استفاده از سناریو های واقعی

- دانلود رایگان آموزش ها

Iran Computer Base Training ارائه دهنده آموزش فارسی نرم افزار های عمومی و تخصصی و سرویس های تحت شبکه می باشد. عمده آموزش های IRANCBT مربوط به سرویس های تحت شبکه ارائه شده توسط شرکت مایکروسافت می باشد. کلیه آموزش های ارائه شده  به زبان فارسی  می باشد