"Jj Issued certificates=_4 FailedН2ШГSen»Рис. 10-10. Изолированный ЦС удовлетворяет запрос сертификатаПо умолчанию изолированный ЦС требует от администратора сертификации выдать или отклонить запрос сертификата. Выможете настроить политику издания для автоматической выдачи сертификатов по достоверным запросам, чтобы ваш ЦС вел себя так же,как ЦС предприятия.Использовать изолированный ЦС надо в следующих случаях.• Вы устанавливаете автономный корневой ЦС. Автономные корневые ЦС по умолчанию не подключаются к сети. Это предотвращает использование ЦС предприятия, так как последний хранитБД служб сертификации в Active Directory. Если корневой ЦС удален из сети, вы не сможете получить доступ к БД сертификатов.Все автономные ЦС делайте изолированными,• Вы хотите интегрировать службы сертификации Windows 2000 сExchange 5.5 Key Management Server (KMS). Exchange 5.5 KMS требует для запуска Exchange 5.5 Policy, чтобы издателем был изолированный ЦС. Службы сертификации нужно настроить как изолированный ЦС для поддержки сертификатов Х509.3.ie X.509 — это стандарт цифровых сертификатов, определенный ITU-Ти ISO/IEC. Впервые опубликован в 1988, расширен в1993, последняя версия (3.0) вышла в 1996 г.• Вам необходимо, чтобы ЦС выполнялся в демилитаризованной зоне(Demilitarized Zone, DMZ), где он не может связаться с ActiveDirectory. Если ЦС не может связаться с Active Directory, сделайтеего изолированным.Смешивание и сопоставление ЦСЧасто спрашивают, можно ли совместить изолированный ПСи ЦС предприятия в одной иерархии ЦС?
Опубликовал vovan666
March 27 2013 10:34:38 ·
0 Комментариев ·
3193 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.