Tarjoa välitodistus ryhmäkäytännön kautta

Muutama viikko sitten Twitterissä twiittinin mielialaa ja sanoin, että Active Directory on Microsoftin kaikkien aikojen suurin tuote. Sanoin osittain, että valitaksesi taistelun, ja tietysti joku vastasi sanomalla, että Active Directory on "vain LDAP". Annan anteeksi Twitter-jäsenelle, koska hän on Linux-kaveri. Se osa Active Directory -tapahtumaa, josta erityisen tyytyväinen olin, oli ryhmäkäytäntö, koska se voi säästää satoja käyntejä palvelimille ja työasemille varmenteen käyttöönottamiseksi.

Miksi ottaa varmenne käyttöön?

Varmenteen käyttöönotossa on useita käyttötapauksia, mutta ensisijainen tilanne on muodostaa jonkinlainen salaus SSL: n kautta sisäiselle verkkopalvelulle tai sovellukselle. Tämä varmenne voi olla itse allekirjoitettu (jota ei kannusteta) tai luotettavan juurivarmenteen myöntäjän myöntämä. Luotettuun juurivarmenteen myöntäjään kuuluvat VeriSign, Thawte, Entrust ja muut toimistot.

Yksittäisten sertifikaattien (eli niistä, joista maksat), jotka voidaan asentaa verkkopalveluun, lisäksi voi olla vaadittu välittäjäsertifikaatti tai ketjujen välinen varmenne, jota käytetään taustalla olevan sertifikaatin käyttämiseen. VeriSign määrittelee välittäjävarmenteen seuraavasti:

Välittäjä CA allekirjoittaa SSL-varmenteet kaksitasoisella hierarkialla (tunnetaan myös nimellä luottamusketju), joka parantaa SSL-varmenteen turvallisuutta. Jos oikeaa välittäjän varmentajaa ei ole asennettu palvelimelle, asiakkaasi näkevät selainvirheet ja voivat päättää olla jatkamatta edelleen ja sulkea selaimensa.

Yksinkertaisesti sanottuna tätä varmennetta käytetään ymmärtämään verkkopalvelusi käytössä olevaa SSL-varmennetta. Kyse on välitodistuksen käyttämisestä useisiin järjestelmiin, ja mielestäni paras tapa tehdä se on ryhmäkäytännön avulla. Ryhmäkäytäntöobjektin (GPO) asettaminen tämän välitodistuksen käyttämiseen tietokonetiliin tekee varmennerekisterin automaattisesti paikallisessa järjestelmässä. Väliartifikaatin käyttöönotto GPO: n kautta Windows Server 2008: ssa tuodaan suojausasetusten Julkisen avaimen käytännöt -osaan ( kuva A ). Kuvio A

Napsauta kuvaa suurentaaksesi.
Ohjattu tuonti ohjaa sinut välitodistuksen tuontiin; sitten GPO voidaan tallentaa ja soveltaa organisaatioyksikköön useille tietokoneille. Tietokonetilit saavat sitten välitodistuksen ilman käyttäjän toimia joko seuraavan kerran, kun järjestelmä käynnistyy uudelleen tai ryhmäkäytäntö päivitetään. Kuvio B näyttää alueen, johon välitodistus asennettaisiin tämän tapahtuessa. Kuvio B

Napsauta kuvaa suurentaaksesi.

Kun kyse on välitodistuksen siirtämisestä palvelimille ja työasemille, en voi ajatella parempaa tapaa kuin ryhmäkäytäntö. Jos olet asentanut välitodistukset käyttämällä toista lähestymistapaa, jaa kokemuksesi keskustelussa.

Maanantaina ja keskiviikkona toimitettu TechRepublicin Palvelimet ja tallennus -uutiskirje tarjoaa vinkkejä, jotka auttavat sinua hallitsemaan ja optimoimaan tietokeskuksesi.

© Copyright 2020 | mobilegn.com