Microsoft TechDayshttp:// Леонид Шапиро MCT, MVP ЦКО «Специалист»

Microsoft TechDayshttp:// Цели использования Cross-forest Certificate Enrollment Терминология Требования для внедрения решения Развертывание базовой инфраструктуры Взаимодействие между лесами Настройка Синхронизация Демонстрация Подведем итоги…

Microsoft TechDayshttp:// Обслуживание нескольких лесов Вопросы безопасности Функционально независимые структуры Неэффективное построение службы каталога

Microsoft TechDayshttp:// Сертификат открытого ключа Инфраструктура открытых ключей Удостоверяющий Центр (УЦ) Функции УЦ Электронная цифровая подпись (ЭЦП) Ресурсный лес (Resource Forest) Лес учетных данных (Account Forest)

Microsoft TechDayshttp:// Доверительные отношения PKI на основе Windows Server 2008 R2 Enterprise Доступность точки распространения Разрешения на шаблоны сертификатов в ресурсном лесу LDAP referrals Cert Publishers Доверие корневому УЦ Публикации издающих УЦ Синхронизация данных

Доверительные отношения Развертывание корневого УЦ

Развертывание издающих УЦ Настройка УЦ для взаимодействия между лесами Подготовка точек распространения Публикация сертификата корневого УЦ в лесах учетных данных Публикация сертификата издающего УЦ в лесах учетных данных

certutil -setreg Policy\EditFlags +EDITF_ENABLELDAPREFERRALS certutil -dspublish -f RootCA certutil -dspublish -f NTAuthCA certutil -config \ -ca.cert

Enrollment Services – контейнер, содержащий информацию об издающих УЦ; Certificate Templates – контейнер содержащий информацию о шаблонах сертификатов; OID – какие OID используются в шаблонах сертификатов. CN=Public Key Services,CN=Services,CN=Configuration,DC=

.\PKISync.ps1 -sourceforest -targetforest [-f]

Microsoft TechDayshttp:// Леонид Шапиро MCT, MVP ЦКО «Специалист»

Microsoft TechDayshttp:// Cross-forest certificate enrollment – решение для компаний, состоящих из нескольких лесов Снижение затрат Проектирование Развертывание Обслуживание Внедрение Cross-forest certificate enrollment не так сложно, как кажется на первый взгляд

Microsoft TechDayshttp:// Carsten Kinder, Alex Radutskiy, Shawn Corey Cross-forest Certificate Enrollment with Windows Server 2008 R Designing and Managing a Windows Public Key Infrastructure 2823 Implementing and Administering Security in a Microsoft Windows Server 2003 Network Microsoft Press Brian Komar «Windows Server 2008 PKI and Certificate Security»

Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.