請教各位一下
我目前在我的PC上有裝了二個SERVER 2008來做測試,
一台我升級成AD,且裝了AD CS在此OS上~
那接下來我要怎麼做,才能夠測試到這一塊呢?
MS說明書看了一堆,還是不知要從何下手比較好?
沒什麼頭緒,請各位指點一下吧!謝謝!
已邀請的邦友 {{ invite_list.length }}/5
CS (Certificate Service) 顧名思義, 就是要提供 Certificate 的服務, 既然要提供服務, 你就要有個對象(要服務誰?), 要有個情境(為了甚麼事情?), 先把虛擬情境和虛擬對象設計出來, 才能開始模擬 CS 的功能.
只有 CS 自己, 是沒有辦法進行任何測試的.
先從情境設計下手吧: 有甚麼情境會需要用到 CS? 把相關的角色和流程先建立起來..
那樣還不夠, 因為考題太精簡, 他只提到「....allow users to request certificates from a Web interface....」, 但是仍然沒有說:這個 User 是基於甚麼原因, 要來申請憑證的?
是要給 Web 或 SMTP 的 SSL 加密使用?
還是要給 SSTP 的 VPN 使用?
還是要給 EFS 檔案系統的 X.509 使用?
還是要給 Wifi 無線網路的 EAP 認證使用?
還是要給 Switch 的 802.11x 使用?
還是要給郵件的 S/MIME 加密使用?
還是要給 RMS 文件加密使用?
還是要給用戶申請 PKI 數位簽章?
還是要給........(有太多種情境, 各種情境的做法都不盡相同)
還有, 他是用甚麼方式來申請憑證的? 申請憑證要先產出 .req 檔, 他產出的格式是甚麼?
這是某個用戶所產出的 .req 內容, 不同的情境, 要用不同的軟體來產生:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIElDCCA3wCAQAwczEVMBMGA1UEAwwMcG9pbnQuY29tLnR3MREwDwYDVQQLDAhQ
T0lOVC1IUTEOMAwGA1UECgwFUE9JTlQxEDAOBgNVBAcMB1lvbmcgSGUxGDAWBgNV
udf+8tx9vaVzuf1upwwVIemyhm3IWeGSMSnUej/NOK9Z8PRMef2sK8I26Jy6GRHr
m2ZZnXecoCJVUCBX1qy/CdatLU6wDsmQ+jaZU78Z1txy39YyMBbkjH+yxDvhhCMG
GAjmBJRI8gGJ+IFLY81YwM26IOH5e4SD
-----END NEW CERTIFICATE REQUEST-----
CS Server 沒有辦法幫你產出這個檔, 這是憑證申請人在申請之前, 就要先自備好的文件, 所以, 如果你沒有先預想一個情境, 你又怎麼知道: 該用哪個軟體來產出這個內容呢?
或者, 您應該先把整個憑證的申請核發流程, 先了解一下, 憑證不是伺服器自己一個角色就沒事了, 他是 2~3 個角色(Server, User, 第三者)之間的互動.....
感謝,有點頭緒了,謝謝!!!^^
若自己有 網站 或 EXCHANGE SERVER,不妨在裝好憑證後,試試看用 HTTPS 連網站或用 S/MIME 測試 EMAIL..
我自己都試過,蠻簡單的~
iThome鐵人賽
看影片追技術