Если 1IS требует клиентских сертификатов, поддерживается только аутентификация
Если 1IS требует клиентских сертификатов, поддерживается только аутентификация по сертификатам.3. Издающий 11С для Web должен быть изолированным. Только изолированный ЦС позволяет администратору сертификата просматривать запросы сертификатов и удовлетворять или отклонять запрос на основе на информации, предоставленной заказчиком вWeb-анкете.4. Привязки сертификатов должны быть определены в IIS. Это единственный сервер, на котором будет проходить аутентификация поэтим сертификатам. Определять привязки в Active Directory ненужно.5. Привязки «один к одному» требуются для Web-узла подписки.Каждый пользователь будет иметь уникальную подписку. Поэтому у всех пользователей должны быть собственные сертификаты иучетные записи.6. Задайте расписание публикации CRLc интервалом меньше 24 часов. Это гарантирует отзыв сертификата в течение дня.7. Каждый час клиенты и подписной Web-сервер должны загружатьобновленную версию CRL. Если в среднем в день отзывается 10сертификатов, CRL быстро разрастется и будет долго загружатьсяпо сети.стр. 405 Ответы на вопросы упражнения 31. Между корневыми ЦС иерархий Northwind Traders и Contoso Ltd.можно установить перекрестную сертификацию.2. ЦС Contoso должен доверять только сертификатам, изданным ЦСсотрудничество в иерархии ЦС Northwind Traders. Предложенноерешение приведет к тому, что клиенты в лесу Contoso будут доверять любым сертификатам, изданным любым ЦС в иерархии ЦСNorthwind Traders.3. Вы можете определить CTL, чтобы в иерархии ПС NorthwindTraders доверяли только сертификатам для аутентификации пользователя, изданных ЦС «Сотрудничество».Traders доверяли только сертификатам для аутентификации пользователя, изданных ЦС «Сотрудничество».
Опубликовал vovan666
March 27 2013 11:00:47 ·
0 Комментариев ·
3169 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
