определив расширения Х.509для модуля политики ЦС {рис. 10-12).Рис. 10-12. Определение точек распространения сертификатовдля CRL и AIAURL, которые вы определяете для точек распространения CRL иAIA, будут включены в свойства каждого нового изданного ЦС сертификата.Выработка решенияЧтобы гарантировать защиту и функциональность автономного корневого ЦС, учтите в плане безопасности следующие особенности(табл. 10-4).Табл. 10-4. Защита автономных корневых ЦСЧтобы Сделайте следующееУдалять ЦС из сетина длительные периодыОбеспечить самую стойкую форму шифрованияна автономном корневомСделать CRL и AIAдоступными дляпользователей сетиОпределить правилапользованияМаксимально защититьвашу иерархию ЦССконфигурируйте его как изолированныйЦС. Убедитесь, что он установлен на Windows2000 Server, не являющийся членом доменаWindows 2000.Установите аппаратный CSP на автономномкорневом ЦС.Убедитесь, что соответствующий CSP установлен прежде автономного корневого ЦС.Настройте файл Capolicy.inf для предоставления альтернативных мест для точекпубликации CRL и AIA.Настройте график публикации для CRL наболее длительный срок, чем для издающих ЦС.Точки распространения сертификатов дляCRL и AIA расположите в тех областях сети,которые будут доступны после извлечениякорневого ЦС,Вручную распространяйте обновленныесписки CRL или AIA в местах публикации,указанных в свойствах сертификатов дляавтономных ЦС.Отредактируйте реестр, чтобы продлить срокслужбы сертификатов, изданных корневымЦС. Одного года (по умолчанию) слишкомЦС. Одного года (по умолчанию) слишком
Опубликовал vovan666
March 27 2013 10:35:06 ·
0 Комментариев ·
3892 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
