мало для подчиненных ЦС.Убедитесь, что файл Capolicy.inf отредактирован и помещен в папку Systemroot передустановкой служб сертификации.Для удобного обновления правил убедитесь,что строка Notice= указывает на URL, а нена обычный текст. LJRL позволяет изменятьправила, не обновляя сертификат ЦС.Удалите корневой ЦС из сети. Для наивысшей безопасности сетей стоит удалить из сетии ЦС второго уровня.Планирование инфраструктуры открытого ключа Глава 13Внедрение решенияBlue Yonder Airlines должна использовать изолированный ЦС для автономного корневого ЦС. Компания может удалить из сети и подчиненные ЦС второго уровня в зависимости от задач, возлагаемых наWeb -узел.Blue Yonder Airlines должна сформировать конфигурационныйфайл Capolicy.inf для предоставления сведений о правилах пользования сертификатами для всех клиентов, получивших смарт-карты отBlue Yonder Airlines. В файле Capolicy.inf также нужно указать точкипубликации CRL и AIA, которые будут доступны после удаления корневого ЦС из сети.Так, в Blue Yonder Airlines могли бы использовать следующий файлCapolicy.inf при установке служб сертификации на автономный корневой ЦС:[Version]Signature="$Windows NT$"[CAPolicy]Policies=BlueYonder[BlueYonder]OID= 1.2. 840. 113567. 1.4. 6000. 234. 28697. 28632. 8, 1325041. 1005461.1934398.1223661.4Notice="http://www. blueyonder. tld/Public/etiquette. html"[CRLDistributionPoint]URL-"http://www. blueyonder. tld/Public/crlname. crl"URL=11ldap:///CN=RootCA.CN=OfflineROOT,CN=CDP1CN=Public%%%%20Key%%%%20Services,CN=Services.CN=Public%%%%20Key%%%%20Services,CN=Services.
Опубликовал vovan666
March 27 2013 10:35:10 ·
0 Комментариев ·
3788 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
