• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Thắc mắc về certificate services

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Thắc mắc về certificate services

    Chào các bạn!
    Sau một thời gian dài tìm tại liệu mà vẫn ko tìm được gì. Mình xin các bạn giúp mình với.
    Hiện tại mình đang làm bài luận về win server 2003 và ISA server 2006.
    Đến phần Cài Đặt Certificate Services thì mình hiểu nó là dịch vụ chứng thực.
    Ngoài ra mình rất mông lung về nó. Nên phần này mình chưa làm được. Mình đã tìm rất nhiều tài liệu nhưng ko có nói về phần này. Các bạn có thể giúp mình các vấn đề sau được không:
    - Certificate Services là gì?
    - các thành phần của Certificate Services?
    - Hiểu được các tính năng cho phép của Certificate Services (Dịch vụ cung cấp chứng thư kỹ thuật số cho các giao dịch mạng).
    Mong các bạn giúp đỡ.
    Mình xin chân thành cám ơn.
    Tags: None
  • #2
    Originally posted by zeplao View Post
    Chào các bạn!
    Sau một thời gian dài tìm tại liệu mà vẫn ko tìm được gì. Mình xin các bạn giúp mình với.
    Hiện tại mình đang làm bài luận về win server 2003 và ISA server 2006.
    Đến phần Cài Đặt Certificate Services thì mình hiểu nó là dịch vụ chứng thực.
    Ngoài ra mình rất mông lung về nó. Nên phần này mình chưa làm được. Mình đã tìm rất nhiều tài liệu nhưng ko có nói về phần này. Các bạn có thể giúp mình các vấn đề sau được không:
    - Certificate Services là gì?
    - các thành phần của Certificate Services?
    - Hiểu được các tính năng cho phép của Certificate Services (Dịch vụ cung cấp chứng thư kỹ thuật số cho các giao dịch mạng).
    Mong các bạn giúp đỡ.
    Mình xin chân thành cám ơn.
    Chào bạn,

    Bạn xem bài viết này nhé
    http://vnpro.org/forum/showthread.ph...014#post218014

    Cám ơn bạn
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog

Comment

  • #3
    Cám ơn nhiều lắm. tài liệu hay quá.
    Bạn cho mình hỏi thêm Certificate Authority là certificate services có phải ko?. 2 khái niệm này có thể dùng như nhau được không.
    Và vì sao khi cài CA thì mình phải cài IIS, IIS có chức năng gì trong việc cấp CA vậy bạn.
    Mong nhận được câu trả lời.
    cám ơn nhiều.
    Last edited by zeplao; 13-07-2012, 02:16 PM.

    Comment

    • #4
      CA và Certificates Services liên quan đến nhau chứ không phải là 1 đâu bạn ơi:

      - CA hiểu nôm na là nói về 1 tổ chức có quyền hạn, được tin tưởng để đi cấp cái Certificates cho người, dịch vụ... nào đó.
      - Certificate Services thì là dịch vụ cung cấp chứng chỉ số.

      Cài IIS để có thể request chứng chỉ gốc+ chứng chỉ qua Web. Và thêm nữa là để có thể public cái CRL, nôm na là để người ta check xem cái chứng chỉ mà CA này cấp cho ai đó có còn hiệu lực ko.

      Bạn nên tìm hiểu thêm, có nhiều bài trên các forum lắm. Và giờ dùng Server 2008 cũng tiện lợi lắm.

      Comment

      • #5
        @lovelee: bạn có thể giải thích rõ hơn về CA và certificates services được không.
        VÌ mình đọc tài liệu thì rất hay nhầm lẫn về 2 khái niệm này.
        Mình ví dụ nhé: SSL là một chứng chỉ số (certificates) được Verisign là một tổ chức cung cấp chứng chỉ tức là CA.
        Vậy trong ví dụ đó Verisign là CA tức là nó chuyên về dịch vụ cung cấp các chứng chỉ số(certificate services). Vậy khi nói đến CA thì nó đã có luôn CS rồi phải không bạn.
        Cám ơn bạn nhiều

        Comment

        • #6
          Originally posted by zeplao View Post
          @lovelee: bạn có thể giải thích rõ hơn về CA và certificates services được không.
          VÌ mình đọc tài liệu thì rất hay nhầm lẫn về 2 khái niệm này.
          Mình ví dụ nhé: SSL là một chứng chỉ số (certificates) được Verisign là một tổ chức cung cấp chứng chỉ tức là CA.
          Vậy trong ví dụ đó Verisign là CA tức là nó chuyên về dịch vụ cung cấp các chứng chỉ số(certificate services). Vậy khi nói đến CA thì nó đã có luôn CS rồi phải không bạn.
          Cám ơn bạn nhiều
          Cũng có thể hiểu phần nào đó là như vậy. Những hãng như VeriSign, Thawte... là những hãng CA hàng đầu thế giới rồi. Và họ hợp tác với Microsoft để chứng chỉ Gốc- Root của họ có sẵn trong máy cài HĐH Windows bạn ạ. Vì thế cho nên các máy tính chạy Windows đều mặc định là " TIN TƯỞNG" chứng chỉ do các hãng này cấp.

          Khi bạn lab CA Server, là bạn đã tạo ra 1 CA của bạn. Nhưng CA này sẽ vô tác dụng khi dùng trên Internet hay các mạng ngoài nói chung. Lý do là các máy khác sẽ ko TRUST chứng chỉ do CA này cấp. Giống như chả bao giờ bạn tự dưng đi tin một người hay tổ chức nào đó mà bạn không biết cả. Vì thế nên khi bạn dùng CA này cấp chứng chỉ thì cũng vô tác dụng. SAu khi cấp xong thì cần phải import chứng chỉ gốc của CA này vào ngăn Trust Root của các máy thì mới OK.

          SSL không phải là 1 Chứng Chỉ số. Mà đấy là 1 GIAO THỨC bảo mật . 1 số ứng dụng chạy SSL ví dụ như HTTPs, VPN SSL... đó bạn. Và để chạy giao thức này thì cần CHỨNG CHỈ SỐ.

          Comment

          • #7
            Chào các bạn, các bạn cho mình hỏi, mình thực hành lab tạo 1 dc và cài certificate services rồi nhưng vào IE gõ địa chỉ ip/certsrv của DC nó báo không tìm thấy mình không hiểu mong các bạn giúp đỡClick image for larger version Name: may ao 1-2012-08-27-15-30-49.jpg Views: 1 Size: 22.4 KB ID: 205832

            Comment

              • Previous template Next
              Working...
              X