сверку с CRL (рис. 10-19).Так как CRL публикуются в общедоступном месте, может понадобиться вручную скопировать его в точку распространения CRL (http://www.blueyonder.tId/Certificates/}.Для корневого ЦС интервал публикации должен быть нечастым:3-4 месяца. Корневому ЦС подчиняется только два ЦС, и шансы отзыва этих сертификатов минимальны. Аналогично поступите и с ЦСCustomers: периодичности в 2-3 месяца будет достаточно.ЦС Smartcards требует более частой публикации. Согласно сценарию CRL должен обновляться каждые 4 часа, чтобы гарантировать,что отозванные сертификаты быстро распознаются. Разрешения нужно определить на внешнем Web-сервере, чтобы ЦС мог обновлятьCR.L на Web-сервереПользовательсмарт-карты/1http://www.blueyonder.tld/Ceflificates/root.crlhttp://www. blueyonder. tld/Certifica tes/customer. crlhttp://www.blueyonder.tld/Certificates/scard.crlРис. 10-19. Проектирование доступности CRL для Blue Yonder AirlinesПланирование обновления сертификатовУ всех сертификатов срок действия ограничен издающим ЦС, Длявсех изданных сертификатов ЦС Windows 2000 срок действия определяют два значения реестра:У вас должна быть стратегия по обновлению сертификата пользователя или компьютера, срок действия которого кончается: их можнообновлять через консоль Certificates (рис. 10-20).„J Trusted Рэо! Certif_J Enterprise Trust_J intermediate Certiflj Active Directary LsJj Other PeopleРис. 10-20. Обновление сертификатов пользователя и компьютерас прежними или новыми ключамиПри обновлении сертификата можно использовать как прежниеПри обновлении сертификата можно использовать как прежние
Опубликовал vovan666
March 27 2013 10:36:15 ·
0 Комментариев ·
3365 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
