Score:3

ฉันต้องการบริการใบรับรอง Active Directory หรือไม่

ธง us

ฉันมีการตั้งค่าโฆษณาที่ดูเหมือนจะมีช่องโหว่ที่เกี่ยวข้องกับคุณลักษณะของบริการใบรับรอง เมื่อนึกย้อนกลับไปถึงหลักสูตร MS Server ที่ฉันเคยนั่ง ฉันจำอะไรไม่ได้เลย ดังนั้นฉันจึงค้นหาเกี่ยวกับออนไลน์และฉันก็เอนเอียงไปทาง "ไม่"

ฉันไม่ได้สร้างใบรับรองภายในองค์กรเพื่ออะไร - เวิร์กสเตชันได้รับอนุญาตให้ลงนามด้วยตนเอง และองค์กรแม่ของฉันมีขั้นตอนในการปฏิบัติตามเพื่อสร้างคำขอใบรับรองในเครื่องบนเซิร์ฟเวอร์ของเราเพื่อส่งต่อห่วงโซ่ไปยัง CA บุคคลที่สาม นี่ดูเหมือนจะเป็นหน้าที่หลักของ ADCS และฉันก็ไม่ได้ใช้มัน

ผู้ใช้ไม่ได้ใช้ PKI ใช้เฉพาะชื่อผู้ใช้และรหัสผ่าน และดูเหมือนว่า ADCS มีส่วนเกี่ยวข้องกับการรับรองความถูกต้องของ CA ที่เชื่อมโยงกับโทเค็นสมาร์ทการ์ด ฉันอาจเข้าใจผิดและไม่เกี่ยวข้องกับเรื่องนี้

ปลอดภัยไหมที่จะลบ ADCS ออก ฉันเชื่อว่ามันเพิ่งถูกติดตั้งโดยค่าเริ่มต้น ถ้าคุณเลื่อนระดับบางอย่างไปยังตัวควบคุมโดเมน (หรืออย่างน้อยก็เพิ่มบทบาท) แต่ฉันไม่สามารถนึกถึงเวลาใดที่ฉันโต้ตอบกับมันได้

DCs เรียกใช้เซิร์ฟเวอร์ 2012 และ 2019 (โดยก่อนหน้านี้อยู่บนเขียงในอนาคตอันใกล้ จะถูกแทนที่ด้วยเซิร์ฟเวอร์ 2019)

br flag
ดูที่ ADCS Management Console และดูว่ามีการออกใบรับรองใด ๆ เมื่อเร็ว ๆ นี้หรือไม่
us flag
หากคุณไม่มีกรณีการใช้งานจริง ฉันไม่แน่ใจว่าเหตุใดจึงมีการติดตั้งตั้งแต่แรก มันไม่ได้ติดตั้งตามค่าเริ่มต้นตามที่คุณระบุ แต่ CA ภายในยังใช้สำหรับใบรับรองการเซ็นชื่ออีเมล ใบรับรอง SCCM เวิร์กสเตชันและใบรับรองการเซ็นชื่อเซิร์ฟเวอร์สำหรับสิ่งต่างๆ เช่น การเซ็นชื่อ SMB เป็นต้น และสิ่งอื่นๆ ดังนั้นคุณจะต้องพิจารณาว่ามีเหตุผลที่จะเก็บไว้หรือไม่ ถึงตอนนี้ดูเหมือนว่าคำตอบคือไม่...แต่มีเพียงคุณเท่านั้นที่พูดได้อย่างแน่นอน
us flag
ขอบคุณสำหรับคำตอบ มีโอกาสตรวจสอบเซิร์ฟเวอร์เอง (เข้าถึงผลการสแกนก่อนหน้านี้เท่านั้น) ไม่ปรากฏว่ามีการติดตั้งบริการ Cert จริง ๆ ทำให้การค้นหานี้ (PetitPotam) ค่อนข้างน่างง โดยเฉพาะอย่างยิ่งเมื่อการแก้ไขของ Microsoft หมุนรอบการเปลี่ยนแปลงใน IIS ซึ่งไม่ได้ติดตั้งบนตัวควบคุมโดเมนเลย
cn flag
เมื่อใช้บริการ Cert คุณสามารถเลือกให้เว็บไซต์โฮสต์บน IIS เพื่อจัดการการลงทะเบียนใบรับรองผ่านเว็บอินเทอร์เฟซ แต่คุณไม่จำเป็นต้องทำ เท่าที่ฉันเข้าใจ PetitPotam เป็นปัญหาในเว็บอินเตอร์เฟสที่มีการตั้งค่าเริ่มต้น ถ้าคุณไม่มีก็ไม่เป็นไร
us flag
ปีเตอร์ ขอบคุณสำหรับคำตอบ - ดูเหมือนว่าจะเป็นการค้นพบที่ผิดพลาด น่าเสียดายที่ผลลัพธ์ของปลั๊กอินไม่ได้ให้คำแนะนำมากนัก - มีเพียงช่องโหว่เนื่องจากสแกนเนอร์ส่งคำขอและได้รับการตอบสนองบางอย่างที่ไม่ชอบ
Score:1
ธง de

การลบ Active Directory Certificate Services นั้นปลอดภัย หากคุณไม่ได้ใช้ใบรับรองใด ๆ คุณสามารถลบออกได้ เราได้นำออกในบริษัทของเราเมื่อเร็วๆ นี้เมื่อเราเปลี่ยนตัวควบคุมโดเมนและเซิร์ฟเวอร์ DHCP และทุกอย่างทำงานได้ดี

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา