Új hozzászólás Aktív témák

• #289 Rici tag wnix #288

  Új Válasz 2005-08-14 21:49:12 #289

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Rici

  tag

  válasz wnix #288 üzenetére

  Sztem eléggé kifacsarva használod te ezt az egész CA dolgot. Ez olyan, mintha egy autót mindenáron csak rükvercben akárnál használni, és ugyebár így is ''elvileg'' mindenhová el lehet vele jutni, mégis panaszkodnál, hogy valami nem passzol ezzel az autóvezetés dologgal, és nem akar rendesen menni a kocsi.
  
  Pl. ajánlom a következő módszereket bevetni, hogy a szokásoshoz közelítő módon használd a dolgot.
  1. A központi CA-ban bízzanak meg a kliensek. Bár írtad, hogy az IE megy, végülis az IE úgy is hajlandó menni, hogy figyelmeztet, hogy nem bízol me a CA-ban, és továbbmegy. Az Outlookról elképzelhető, hogy csak akkor hajlandó menni, ha valójában megbízol a CA-ban. (Bár a mellékelt screenshot-ban az is pont egy olyan ablakot dobott fel, hogy folytatjuk-e megbízhatatlan CA-val.)
  2. A CN egyezzen már meg a szervernek azzal a nevével, amivel megszólítod a szervert.
  3. Ez ugyan nem tartozik a szerver hitelesítéshez és tanúsítványhoz, de írtad, hogy a klienseken is a szervertanúsítványt használod. A klienseken ne ugyanazt a szervertanúsítványt használd, hanem ahogy szokás, klienstanúsítványt. (Ami ugye normál esetben egy userhez szokott tartozni.)

Új hozzászólás Aktív témák