درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

پابلیش کردن لیست CRL مربوط به CA Server در TMG

0 نظرات

در سلسله آموزش های مربوط به زیرساخت کلید عمومی در قسمت سوم درباره اهمیت لیست CRL توضیحات ارائه کردم و همچنین ذکر کردم اگر کلاینتی نتواند به لیست CRL وهمچنین Certificate Path دسترسی نداشته باشد عملیات Certificate Enroll با شکست رو به رو می شود و کلاینت نمی تواند از زیر ساخت کلید عمومی استفاده کند. شما فرض کنید از قابلیت Certificate Enrollment Web Services استفاده می کنید و کلاینتها از بیرون سازمان مجبورند درخواست Certificate دهند و همچنین بصورت اتوماتیک Certificate را Renewal کنند. و همچنان که شما مستحضر هستید پیش نیاز استفاده از این قابلیتها استفاده از احراز هویت بصورت Client Certificate Authentication می باشد. اگر به هیچ وجه با اصطلاحات بالا اشنائی ندارید توصیه می کنم مقالاتی که در این رابطه نوشتم را بخوانید:

  1. Active Directory Certificate Services قسمت دوازدهم

  2. Active Directory Certificate Services قسمت سیزدهم

  3. Active Directory Certificate Services قسمت چهاردهم

برای اینکه کلاینتها بتوانند از سناریوی بالا استفاده کنند کاربران اینترنت باید به لیست CRL دسترسی داشته باشند. و ما مجبوریم این لیست را توسط Firewall برای کاربران اینترنت Publish کنیم.ما برای اینکار از TMG استفاده می کنیم. من فرض را بر این میگیرم که اطلاعات جامعی درباره مخازن CDP and AIA دارید پس توضیح اضافی درباره این دو مورد نمی دهم و یکسره میرم سراغ اصل موضوع. مخازنی که در AIA and CDP استفاده می شود عبارتند از:

  1. LDAP

  2. Share File

  3. HTTP

  4. Local Location

ما در این سناریو نمی توانیم از LDAP, Share File and Local Location استفاده کنیم چون محدود به شبکه داخلی هستند پس مجبوریم از پروتکل http برای انتشار این لیست استفاده کنیم. پس در نتیجه یک سرور در ناحیه DMZ سازمان قرار می دهیم و رول IIS را بر روی آن نصب می کنیم و تنظیمات لازم که در قسمت سوم توضیح دادم را انجام می دهم.بعد از انجام مراحل بالا نوبت به Publish کردن این سرویس می رسد.اولین قدم آزاد کردن ترافیک بین TMG و وب سرور می باشد

Image

بعد از ایجاد رول فوق گذینه Publish Web Sites در Firewall Policy را کلیک می کنیم و یک نام به این رول اختصاص می دهیم و مراحل را بصورت زیر طی می کنیم:

Image

Image

Image

Image

اگر با تنظیمات فوق اشنائی ندارید مقاله زیر را مطالعه کنید:

پابلیش کردن HTTPS Web Server در TMG Server 2010

Image

در اینجا کاربران را محدود می کنیم فقط از Virtual Directory به نام PKIکه در IIS ایجاد کردیم استفاده کنند.

Image

Image

در بالا یک Web Listener جدید ایجاد می کنیم

Image

Image

کاربران بدون احراز هویت می توانند به web server دسترسی داشته باشند. بعد از finish کردن ایجاد web listener نکست می کنیم و گذینه زیر را انتخاب می کنیم:

Image

Image

پابلیش کردن CRL به پایان رسید.

نکته: قبل از پابلیش کردن لیست CRL شما باید مطمئن باشید این تنظیمات را در CA Server ایجاد کرده باشید تا CA Server لینک CRL را در Certificate Template ها لحاظ کند.

Image

الان سناریو بالا را تست می کنیم:

Image

Image

منبع:

Secure CDP publishing with Forefront TMG and the HTTP-filter

http://www.isaserver.org/articles-tutorials/configuration-general/Secure-CDP-publishing-Forefront-TMG-HTTP-filter.html

نویسنده: احمد جهلولی

آیا این مطلب را پسندیدید؟
ردیف عنوان قیمت
1 پابلیش کردن HTTPS Web Server در TMG Server 2010 رایگان
2 محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG رایگان
3 پابلیش کردن لیست CRL مربوط به CA Server در TMG رایگان
4 پابلیش کردن سرور DirectAccess در فایروال TMG رایگان
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow