درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      احمد جهلولی
      امتیاز: 37751
      رتبه:18
      0
      79
      37
      616

      ویدیوهای پیشنهادی

      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      تاریخ 26 ماه قبل
      نظرات 0
      بازدیدها 189
      در سلسله آموزش های مربوط به زیرساخت کلید عمومی در قسمت سوم درباره اهمیت لیست CRL توضیحات ارائه کردم و همچنین ذکر کردم اگر کلاینتی نتواند به لیست CRL وهمچنین Certificate Path دسترسی نداشته باشد عملیات Certificate Enroll با شکست رو به رو می شود و کلاینت نمی تواند از زیر ساخت کلید عمومی استفاده کند. شما فرض کنید از قابلیت Certificate Enrollment Web Services استفاده می کنید و کلاینتها از بیرون سازمان مجبورند درخواست Certificate دهند و همچنین بصورت اتوماتیک Certificate را Renewal کنند. و همچنان که شما مستحضر هستید پیش نیاز استفاده از این قابلیتها استفاده از احراز هویت بصورت Client Certificate Authentication می باشد. اگر به هیچ وجه با اصطلاحات بالا اشنائی ندارید توصیه می کنم مقالاتی که در این رابطه نوشتم را بخوانید:
      1. Active Directory Certificate Services قسمت دوازدهم
      2. Active Directory Certificate Services قسمت سیزدهم
      3. Active Directory Certificate Services قسمت چهاردهم
      برای اینکه کلاینتها بتوانند از سناریوی بالا استفاده کنند کاربران اینترنت باید به لیست CRL دسترسی داشته باشند. و ما مجبوریم این لیست را توسط Firewall برای کاربران اینترنت Publish کنیم.ما برای اینکار از TMG استفاده می کنیم. من فرض را بر این میگیرم که اطلاعات جامعی درباره مخازن CDP and AIA دارید پس توضیح اضافی درباره این دو مورد نمی دهم و یکسره میرم سراغ اصل موضوع. مخازنی که در AIA and CDP استفاده می شود عبارتند از:

      1. LDAP
      2. Share File
      3. HTTP
      4. Local Location

      ما در این سناریو نمی توانیم از LDAP, Share File and Local Location استفاده کنیم چون محدود به شبکه داخلی هستند پس مجبوریم از پروتکل http برای انتشار این لیست استفاده کنیم. پس در نتیجه یک سرور در ناحیه DMZ سازمان قرار می دهیم و رول IIS را بر روی آن نصب می کنیم و تنظیمات لازم که در قسمت سوم توضیح دادم را انجام می دهم.بعد از انجام مراحل بالا نوبت به Publish کردن این سرویس می رسد.اولین قدم آزاد کردن ترافیک بین TMG و وب سرور می باشد
      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      بعد از ایجاد رول فوق گذینه Publish Web Sites در Firewall Policy را کلیک می کنیم و یک نام به این رول اختصاص می دهیم و مراحل را بصورت زیر طی می کنیم:
      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      اگر با تنظیمات فوق اشنائی ندارید مقاله زیر را مطالعه کنید:
      پابلیش کردن HTTPS Web Server در TMG Server 2010
      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      در اینجا کاربران را محدود می کنیم فقط از Virtual Directory به نام PKIکه در IIS ایجاد کردیم استفاده کنند.
      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      در بالا یک Web Listener جدید ایجاد می کنیم
      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      کاربران بدون احراز هویت می توانند به web server دسترسی داشته باشند. بعد از finish کردن ایجاد web listener نکست می کنیم و گذینه زیر را انتخاب می کنیم:
      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      پابلیش کردن CRL به پایان رسید.
      نکته: قبل از پابلیش کردن لیست CRL شما باید مطمئن باشید این تنظیمات را در CA Server ایجاد کرده باشید تا CA Server لینک CRL را در Certificate Template ها لحاظ کند.
      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      الان سناریو بالا را تست می کنیم:
      پابلیش کردن لیست CRL مربوط به CA Server در TMG

      پابلیش کردن لیست CRL مربوط به CA Server در TMG


      منبع:

      Secure CDP publishing with Forefront TMG and the HTTP-filter

      http://www.isaserver.org/articles-tutorials/configuration-general/Secure-CDP-publishing-Forefront-TMG-HTTP-filter.html
      


      نویسنده: احمد جهلولی
      برچسب ها
      ردیفعنوان
      1پابلیش کردن HTTPS Web Server در TMG Server 2010
      2محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG
      3پابلیش کردن لیست CRL مربوط به CA Server در TMG
      4پابلیش کردن سرور DirectAccess در فایروال TMG
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید