Category Archives: Security

PKI на платформе Windows Server 2012: Архитектура

В цикле статей будет рассммотрена двухуровневая иерархическая структура, которая является “классикой жанра” и подходит для большинства сценариев.

У нас будет один Автономный корневой ЦС (Offline Root CA) и один отказоустойчивый Корпоративный подчиненный издающий ЦС (Issuing Enterprise CA).

Доступ к сервису необходим как изнутри, так и извне организации, а значит будет осуществлен не через LDAP, а через веб. Для веб-публикации также будет применятся отказоустойчивый кластер.

Continue reading

PKI on Windows Server: Вступление и общая информация

Вступление

Этот цикл – некий how-to, написанный мной в процессе создания демо-среды, к которому я по мере возможностей добавил описательную часть.

Соответственно и применить конфигурацию можно в тестовой среде.

Continue reading