Active Directory - رایگان - AD Certificate Services

کاربر گرامی شما وارد حساب کاربری خود نگردیده اید

اسحاق ساسانی
0h 57m 0s
تعداد بازدید : 737

AD Certificate Services

انواع روش های رمزنگاری (Encryption Type)
برای رمزنگاری داده ها 2 روش وجود دارد :
1- متقارن ( Symmetric) : در این روش کلید مورد استفاه برای رمزنگاری و رمزگشایی یکسان می باشد 
2- نامتقارن (Asymmetric) یا public key Encryption : در این روش دو کلید استفاده می گردد.از Public Key برای رمزنگاری و از Private Key برای رمزگشایی اطلاعات استفاده می گردد.

Certificate
یک فایل است که حاوی یک سری اطلاعات جهت امن (Secure) کردن ارتباط می باشد.
1- صارد کننده Certificate
2- تاریخ انقضا
3- Public Key
4- Digital Signature

انواع روش برای اختصاص دادن Certificate
1- خرید Certificate 
2- پیاده سازی سرویس AD Certificate Service

اجزای تشکیل دهنده AD Certificate Services
1- Certification Authority
2- Certification Authority Web Enrollment
3- Network Device Enrollment Service
4- Online Responder
5- Certificate Enrollment Web Service
6- Certificate Enrollment Policy Web Service

Certification Authority
از این سرویس برای اختصاص دادن Certificate به کاربران ، کامپیوتر ها و سرویس های موجود در شبکه استفاده می گردد.

Certification Authority Web Enrollment
این امکان را بوجود می آورد تا کاربران بتوانند با استفاده از پروتکل HTTP/s و بصورت Web Base با CA ارتباط برقرار کنند و بتوانند موارد زیر را درخواست کنند :
1- ارسال تقاضای certificate به CA
2- دانلود Certificate صادر شده
3- دانلود Certificate Revocation Lists (CRL)

Network Device Enrollment Service
این امکان را برای دستگاه های موجود در شبکه مانند Router ها و سایر دستگاه ها ایجاد می کنند تا بتوانند با استفاده از پروتکل  Simple Certificate Enrollment Protocol (SCEP) با CA ارتباط بر قرار کنند و تقاضای Certificate خود را به آن ارسال و پس از صادر شدن آن را دریافت کنند.

Online Responder
همانطور که گفته شد Certificate ها دارای یک تاریخ انقضا می باشند که بعد از آن باطل و غیر قابل استفاده هستند کلیه مجوز های باطل شده در یک لیست با نام Certificate Revocation List نگهداری می شوند که کلاینت ها قادر به دانلود آن می باشند.از online responder می توان بعنواع جایگزین و یا بهبود عملکرد CRL استفاده کرد 
جهت برقراری ارتباط با Online Responder از پروتکل Online Certificate Status Protocol (OCSP) استفاده می گردد

Enterprise and stand-alone CAs
1- Enterprise CA : تنها در شبکه های دامین قابل پیاده سازی می باشد.
2- Stand-alone CA : هم در شبکه های دامین و هم دئر شبکه های Workgroup قابل پیاده سازی می باشد.

Enterprise CA
1- عمل رسیدگی به تقاضاها با توجه به اطلاعات موجود در AD و Template های موجود بصورت اتوماتیک انجام می گیرد.
2- CRL در AD ، Publish می گردد.
3- تمامی کلاینت های موجود در دامین بصورت اتوماتیک به CA ، Trust پیدا خواهند کرد.

Stand-Alone CAs
1- کلیه تقاضا ها در قسمت Pending Request قرار خواهد گرفت.
2- کلیه اطلاعات مورد نیاز جهت صادر شدن Certificate باید توسط خود کاربر تکمیل و ارسال گردد و دیگر امکان استفاده از Certificate Template وجود ندارد.
3- در Workgroup کلاینت ها بصورت اتوماتیک به آن Trust نخواهند داشت و این کار باید بصورت دستی انجام پذیرد.
*در صورتی که در Stand-Alone CA را در یک شبکه دامین پیاده سازی کنیم کلیه کلاینت ها به آن Trust خواهند کرد و CRL هم در AD ، Publish خواهد شد.

نظرات خود را برای ما ارسال کنید


نام و نام خانوادگی :
 
ایمیل :
پیام :
 
1397/4/12
فرستنده : محمدرضا     defectorsat@gmail.com
محتوای ارسالی : با سلام و احترام فراوان فکر می کنم در دقیقه 42:57 مطلب و اشتباه گفته شد کاربر ها و کامپیوتر ها با آن مکان ارتباط برقرار می کنند و CRL را بر روی خود نصب می کنند! مگر باطل نشده چرا باید دانلود کنند و set کنن !

این بخش فقط برای کاربران سایت قابل مشاهده است.جهت مشاهده این بخش لطفاً وارد شوید