Điểm:0

PKI tin tưởng vào Active Directory

lá cờ gb

Giả sử rằng chứng chỉ của các CA ADCS đã tham gia vào một miền nhất định được ký bởi một CA gốc ngoại tuyến, sau đó được tất cả các hệ thống trong miền/nhóm tin cậy. Nếu gốc ngoại tuyến đó sau đó được sử dụng để cấp/ký chứng chỉ CA (không ràng buộc) và sau đó CA đó đã cấp chứng chỉ người dùng/máy tính/thẻ thông minh cho các tài nguyên của miền được đề cập thì chúng có đáng tin cậy không (tức là chứng chỉ được cấp theo kiểu này hoạt động để xác thực miền) ?

lá cờ cn
Đối với một PKI thẻ thông minh thực sự không. Việc cấp chứng chỉ CA được đăng ký trong cửa hàng NTAuth của AD Enterprise. Nhưng nếu bạn đã đạt được điều đó thì bước đó khá đơn giản.
Điểm:1
lá cờ ng

Nếu tất cả các máy tính trong miền tin tưởng CA gốc, thì theo định nghĩa, chúng sẽ tin tưởng mọi chứng chỉ được ký bởi nó, bao gồm cả chứng chỉ của một CA phụ mới.

Tuy nhiên, nếu CA phụ mới không được tích hợp AD, thì một số máy tính hoặc ứng dụng có thể gặp sự cố trong việc xác thực toàn bộ chuỗi CA cho đến tận gốc; để khắc phục điều này, bạn có thể triển khai chứng chỉ của CA phụ dưới dạng Cơ quan chứng nhận trung gian đáng tin cậy sử dụng một GPO.

5y5tem5 avatar
lá cờ gb
cảm ơn bạn, giả sử chứng chỉ của CA không tích hợp AD này được cung cấp khi xác thực (chuỗi chứng chỉ) hoặc có sẵn cho hệ thống đang xử lý xác thực (giả sử qua AIA) thì trong trường hợp đó, nó có thể được sử dụng để đăng nhập, đúng không?
Massimo avatar
lá cờ ng
Điều này thực sự phụ thuộc vào vị trí và cách bạn muốn đăng nhập. "Được ký bởi một CA đáng tin cậy" và "được ủy quyền đăng nhập" là hai điều có liên quan nhưng khác biệt. Chứng chỉ chắc chắn sẽ *đáng tin cậy*; liệu nó có được *chấp nhận* hay không tùy thuộc vào ai hoặc cái gì đang thực hiện xác thực.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.