Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Является ли необходимым в домене Windows Центр Сертификации?

Ответить
Настройки темы
Является ли необходимым в домене Windows Центр Сертификации?
ANR ANR вне форума

Старожил


Сообщения: 181
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

Добрый день, коллеги!

Помогите разобраться с возможно элеметарным вопросом. Является ли необходимым настройка центра сертификации в домене для его нормального функционирования?

Дело в том, что есть уже поднятый домен с двумя КД. На одном из КД поднята служба Certification Authority (центр сертификации). Этот самый КД подлежит удалению из домена. Будет добавлен новый сервер. Теперь вопрос - нужно ли поднимать на новом сервере эту службу? Будет ли ее без нее домен функционировать нормально?

Добавлю, что в домене еще есть Exchange 2003 и ISA Server 2004.

Я почитал про службу сертификаци http://www.oszone.net/4022/Certificate_Services , но так и не понял, Для функционирования самого домена (почты, интернета и т.п.) - эта служба необходима или нет?

Отправлено: 15:45, 26-01-2009

 

Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать

В самом общем случае - не обязательна. Необходима при:
1. Защита потоков с внешних узлов на публикуемые (https, Outlook Anywhere, ActiveSync etc.)
2. Использование в сети IPSec.
3. Использование систем защиты почты при помощи S\MIME
4. Использование электронной цифровой подписи.
Если этого у вас нет, можно обойтись без CA.
P.S. Мой список можно дополнить\исправить

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:16, 26-01-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

ANR ANR вне форума Автор темы

Старожил


Сообщения: 181
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

Выяснил, что почта Exchange опубликована в инет по протоколу https, для этого в ИСА указан сертификат, который, видимо, и был создан с помощью СА на этом КД. Я попробовал отключить службу СА на сервере, почта через Интернет не перестала работать. То есть если я правильно понял, то после генерации нужного сертификата эту службу можно остановить или даже удалить безболезненно? Тогда зачем в этой оснастке прописаны сертификаты для серверов-контроллеров домена? Какую роль они выполняют?

По поводу остального из списка - ничего в сети больше не используется.

Отправлено: 08:38, 27-01-2009 | #3


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать

Цитата ANR:
то после генерации нужного сертификата эту службу можно остановить или даже удалить безболезненно? »
А через пять лет (срок жизни сертификата по умолчанию) выдрать себе все волосы во всех местах
На старом CA забэкапьте сертификат корневого СА, с закрытым ключом, разумеется. А после этого разверните на новом с использованием этого сертификата. Тогда все клиенты, которые считали Ваш OWA родным, продолжат его таковым считать.
Вот Вам для самообразования:
По-русски-
http://www.fcenter.ru/online.shtml?a...tware/os/12042
http://www.winblog.ru/2006/11/23/23110606.html
по-нерусски-
http://www.microsoft.com/windowsserv...i/default.mspx
Как освоите - будете БОЛЬШОЙ молодец!

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Отправлено: 23:42, 27-01-2009 | #4

ANR ANR вне форума Автор темы

Старожил


Сообщения: 181
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

Oleg Krylov,
Ну, во-первых, у меня там сертификаты на два года. Как поменять их срок до 5? Именно их, а не заново создаваемых.

По поводу переноса сервера - тут http://support.microsoft.com/kb/298138 написано, что нужно полностью убрать старый сервер и назвать новый сервер как старый. Но я уже назвал новый сервер и имя старого сервера совсем к нему не приемлимо

Получается нужно заново все сертификаты создавать?

Отправлено: 10:21, 28-01-2009 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Является ли необходимым в домене Windows Центр Сертификации?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
DC и Центр сертификации. dvassilyev Microsoft Windows NT/2000/2003 2 19-06-2009 11:36
Как правильно настроить изолированный центр сертификации в ОС Windows 2003 R2 Alton Microsoft Windows NT/2000/2003 1 02-04-2008 04:59
Пропадает доверенный центр сертификации sfap Microsoft Windows NT/2000/2003 8 24-05-2007 11:00
Центр сертификации и сертификаты для электронки ss777 Microsoft Windows NT/2000/2003 3 25-04-2007 16:07
Центр сертификации: certification authorithy rivera Microsoft Windows NT/2000/2003 1 11-04-2007 10:26


« Предыдущая тема | Следующая тема »


 
Переход