1 ICA และ CRL ให้บริการ 2 โดเมนที่แตกต่างกัน

tosei

16/9/23 20:19

ฉันมี 1 ICA และ 1 CRL และต้องการให้ให้บริการ 2 โดเมนที่แตกต่างกันในการตั้งค่าของฉัน เป็นไปได้ไหม? ฉันใช้ Windows Server 2019 หมายเหตุ ฉันไม่สามารถตั้งค่าความสัมพันธ์ที่เชื่อถือได้ระหว่าง 2 โดเมน

ฉันได้รับแจ้งว่าโฮสต์ในโดเมนอื่นจะไม่สามารถติดต่อ CRL เพื่อยืนยันรายการเพิกถอนได้ ถูกต้องหรือไม่

0 + 0

ไฟร์วอลล์

ฮาร์ดไดรฟ์

pki

windows-server-2019

garethTheRed

16/9/23 20:37

CA ทั่วไปจะออกให้กับโดเมนใดก็ได้ ตราบใดที่คุณไม่มีข้อจำกัดด้านชื่อ อย่างไรก็ตาม ฉันสงสัยว่า เนื่องจากนี่คือ MS Windows คุณกำลังถามว่า CA เดียวสามารถ _automatically enrol_ กับสองโดเมน AD โดยไม่ต้องตั้งค่าความเชื่อถือหรือไม่ คุณต้องชี้แจงคำถามของคุณ มิฉะนั้นอาจจบลงด้วยการปิดอย่างน่าเสียดาย

ตอบกลับ

Greg Askew

16/9/23 22:03

ตามที่ @garethTheRed ระบุไว้ หากคุณกำลังมองหา **สิ่งอำนวยความสะดวกดั้งเดิม** แบบเดียวกับที่คุณได้รับภายในโดเมน/ฟอเรสต์ sans trust ก็อาจไม่ใช่ อย่างไรก็ตาม ไม่มีอะไรที่จะขัดขวางไม่ให้องค์กรปรับแต่งสิ่งนี้สำหรับหน่วยงานภายนอกได้ และไม่ใช่เรื่องแปลก รัฐบาลสหรัฐฯ อาจมีโครงสร้างพื้นฐาน PKI ที่ใหญ่ที่สุดและค่อนข้างซับซ้อน/ซับซ้อน บางหน่วยงานใช้ประโยชน์จาก PKI ของหน่วยงานอื่นเนื่องจากต้นทุนและการประหยัดต่อขนาด โดยทั่วไปแล้วจะไม่มีความไว้วางใจระหว่างหน่วยงาน หรือการเชื่อมต่อประเภท IPSEC ที่จำกัดที่จุดกั้น

ตอบกลับ

tosei

17/9/23 03:32

ขอบคุณสำหรับการตอบกลับ. ทำความเข้าใจว่าไม่ควรมีข้อจำกัดใดๆ ในการลงชื่อสำหรับทั้งสองโดเมน อย่างไรก็ตาม เราได้รับแจ้งว่าโฮสต์ในโดเมนอื่นจะไม่สามารถติดต่อ CRL เพื่อยืนยันรายการเพิกถอนได้ ถูกต้องหรือไม่

ตอบกลับ

garethTheRed

17/9/23 06:00

คำแนะนำคือให้ใช้ LDAP สำหรับการโฮสต์ CRL ของคุณ ซึ่งในกรณีนี้จะเป็นเรื่องยาก (แม้ว่าจะเป็นไปไม่ได้ก็ตาม) ที่จะอนุญาตให้เข้าถึง AD ของโดเมนอื่นแบบอ่านอย่างเดียว อย่างไรก็ตาม คำแนะนำในปัจจุบันคือให้ใช้ HTTP แทน LDAP ซึ่งในกรณีนี้ฝ่ายใดฝ่ายหนึ่งสามารถเข้าถึงได้ตราบใดที่ FQDN ของโฮสต์แก้ไขในทั้งสองโดเมน

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: 1 ICA and CRL serving 2 different domain

TH: 1 ICA และ CRL ให้บริการ 2 โดเมนที่แตกต่างกัน

RO: 1 ICA și CRL care deservesc 2 domenii diferite

RU: 1 ICA и CRL, обслуживающие 2 разных домена

VI: 1 ICA and CRL serving 2 different domain

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา