در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

پابلیش کردن لیست CRL مربوط به CA Server در TMG

در سلسله آموزش های مربوط به زیرساخت کلید عمومی در قسمت سوم درباره اهمیت لیست CRL توضیحات ارائه کردم و همچنین ذکر کردم اگر کلاینتی نتواند به لیست CRL وهمچنین Certificate Path دسترسی نداشته باشد عملیات Certificate Enroll با شکست رو به رو می شود و کلاینت نمی تواند از زیر ساخت کلید عمومی استفاده کند. شما فرض کنید از قابلیت Certificate Enrollment Web Services استفاده می کنید و کلاینتها از بیرون سازمان مجبورند درخواست Certificate دهند و همچنین بصورت اتوماتیک Certificate را Renewal کنند. و همچنان که شما مستحضر هستید پیش نیاز استفاده از این قابلیتها استفاده از احراز هویت بصورت Client Certificate Authentication می باشد. اگر به هیچ وجه با اصطلاحات بالا اشنائی ندارید توصیه می کنم مقالاتی که در این رابطه نوشتم را بخوانید:

  1. Active Directory Certificate Services قسمت دوازدهم
  2. Active Directory Certificate Services قسمت سیزدهم
  3. Active Directory Certificate Services قسمت چهاردهم

برای اینکه کلاینتها بتوانند از سناریوی بالا استفاده کنند کاربران اینترنت باید به لیست CRL دسترسی داشته باشند. و ما مجبوریم این لیست را توسط Firewall برای کاربران اینترنت Publish کنیم.ما برای اینکار از TMG استفاده می کنیم. من فرض را بر این میگیرم که اطلاعات جامعی درباره مخازن CDP and AIA دارید پس توضیح اضافی درباره این دو مورد نمی دهم و یکسره میرم سراغ اصل موضوع. مخازنی که در AIA and CDP استفاده می شود عبارتند از:

  1. LDAP
  2. Share File
  3. HTTP
  4. Local Location

ما در این سناریو نمی توانیم از LDAP, Share File and Local Location استفاده کنیم چون محدود به شبکه داخلی هستند پس مجبوریم از پروتکل http برای انتشار این لیست استفاده کنیم. پس در نتیجه یک سرور در ناحیه DMZ سازمان قرار می دهیم و رول IIS را بر روی آن نصب می کنیم و تنظیمات لازم که در قسمت سوم توضیح دادم را انجام می دهم.بعد از انجام مراحل بالا نوبت به Publish کردن این سرویس می رسد.اولین قدم آزاد کردن ترافیک بین TMG و وب سرور می باشد

پابلیش کردن لیست CRL مربوط به CA Server در TMG

بعد از ایجاد رول فوق گذینه Publish Web Sites در Firewall Policy را کلیک می کنیم و یک نام به این رول اختصاص می دهیم و مراحل را بصورت زیر طی می کنیم:

پابلیش کردن لیست CRL مربوط به CA Server در TMG

پابلیش کردن لیست CRL مربوط به CA Server در TMG

پابلیش کردن لیست CRL مربوط به CA Server در TMG

پابلیش کردن لیست CRL مربوط به CA Server در TMG

اگر با تنظیمات فوق اشنائی ندارید مقاله زیر را مطالعه کنید:

پابلیش کردن HTTPS Web Server در TMG Server 2010

پابلیش کردن لیست CRL مربوط به CA Server در TMG

در اینجا کاربران را محدود می کنیم فقط از Virtual Directory به نام PKIکه در IIS ایجاد کردیم استفاده کنند.

پابلیش کردن لیست CRL مربوط به CA Server در TMG

پابلیش کردن لیست CRL مربوط به CA Server در TMG

در بالا یک Web Listener جدید ایجاد می کنیم

پابلیش کردن لیست CRL مربوط به CA Server در TMG

پابلیش کردن لیست CRL مربوط به CA Server در TMG

کاربران بدون احراز هویت می توانند به web server دسترسی داشته باشند. بعد از finish کردن ایجاد web listener نکست می کنیم و گذینه زیر را انتخاب می کنیم:

پابلیش کردن لیست CRL مربوط به CA Server در TMG

پابلیش کردن لیست CRL مربوط به CA Server در TMG

پابلیش کردن CRL به پایان رسید.

نکته: قبل از پابلیش کردن لیست CRL شما باید مطمئن باشید این تنظیمات را در CA Server ایجاد کرده باشید تا CA Server لینک CRL را در Certificate Template ها لحاظ کند.

پابلیش کردن لیست CRL مربوط به CA Server در TMG

الان سناریو بالا را تست می کنیم:

پابلیش کردن لیست CRL مربوط به CA Server در TMG

پابلیش کردن لیست CRL مربوط به CA Server در TMG

منبع:

Secure CDP publishing with Forefront TMG and the HTTP-filter

http://www.isaserver.org/articles-tutorials/configuration-general/Secure-CDP-publishing-Forefront-TMG-HTTP-filter.html

نویسنده: احمد جهلولی

#publish_کردن_crl_در_tmg #دریافت_نشدن_crl_در_sstp #پابلیش_کردن_crl_در_tmg #پابلیش_کردن_لیست_سرتیفیکت_های_باطل_شده #publish_کردن_ca_توسط_tmg #آموزش_tmg_2010 #چگونه_crl_را_publish_کنیم #انتشار_crl_با_tmg #آموزش_نصب_و_راه_اندازی_tmg #publish_کردن_crl_با_tmg
عنوان
1 پابلیش کردن HTTPS Web Server در TMG Server 2010 رایگان
2 محدود کردن پورتهای RPC و ترافیک Certificate Enrollment در TMG رایگان
3 پابلیش کردن لیست CRL مربوط به CA Server در TMG رایگان
4 پابلیش کردن سرور DirectAccess در فایروال TMG رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....