ProHoster > Блог > Whakahaerenga > Ko te huarahi rereke a Microsoft ki te Mana Tiwhikete

Ko te huarahi rereke a Microsoft ki te Mana Tiwhikete

Kaore e taea te whakawhirinaki ki nga kaiwhakamahi. Mo te nuinga, he mangere ratou, ka whiriwhiri i te whakamarie hei utu mo te haumaru. E ai ki nga tatauranga, 21% te tuhi i o ratou kupuhipa mo nga kaute mahi ki runga pepa, 50% e tohu ana i nga kupuhipa rite mo nga mahi me nga ratonga whaiaro.

He kino ano te taiao. 74% o nga whakahaere e tuku ana i nga taputapu whaiaro ki te kawe mai ki te mahi me te hono atu ki te whatunga umanga. 94% o nga kaiwhakamahi kaore e taea te wehewehe i te imeera tuuturu mai i te hītinihanga, 11% i paatohia ki nga taapiri.

Ko enei raruraru katoa ka whakatauhia e tetahi umanga matua matua (PKI), e whakarato ana i te whakamunatanga me te motuhēhēnga o te mēra, me te whakakapi i nga kupuhipa me nga tiwhikete mamati. Ka taea te whakaara ake i tenei hanganga ki runga i te Windows Server. E ai ki whakaahuatanga mai i a MicrosoftKo Active Directory Certificate Services (AD CS) he tūmau e taea ai e koe te hanga PKI i roto i to whakahaere me te whakamahi i te whakamunatanga matua a te iwi, nga tiwhikete matihiko, me nga waitohu mamati.

Engari he tino utu te otinga a Microsoft.

Tapeke Utu mo te Mana Tiwhikete Whaimana mai i a Microsoft

Ko te huarahi rereke a Microsoft ki te Mana Tiwhikete
Whakatauritenga o te utu mo te mana o Microsoft CA me GlobalSign AEG. Puna

I roto i te maha o nga ahuatanga, he pai ake, he iti ake hoki te hanga i te mana tiwhikete motuhake, engari me te whakahaere o waho. GlobalSign Auto Enrollment Gateway (AEG) e whakaoti tika ana i tenei raru. He maha nga raina utu ka whakakorehia mai i te utu katoa o te mana pupuri (hoko taputapu, utu tautoko, whakangungu kaimahi, aha atu). Ka nui ake nga penapena 50% o te utu katoa o te mana pupuri.

He aha te AEG

Ko te huarahi rereke a Microsoft ki te Mana Tiwhikete

Te Waahi Whakauru Aunoa (AEG) he ratonga rorohiko e mahi ana hei keeti i waenga i nga ratonga tiwhikete SaaS a GlobalSign me te taiao hinonga Windows.

Ka whakauru a AEG ki te Active Directory, ka taea e nga whakahaere te whakaaunoa i te whakaurunga, te whakarato me te whakahaere i nga tiwhikete mamati GlobalSign i roto i te taiao Windows. Ma te whakakapi i nga CA o roto ki nga ratonga GlobalSign, ka piki ake te haumarutanga me te whakaiti i te utu mo te whakahaere i tetahi Microsoft CA uaua me te utu nui.

Ko nga Ratonga Tiwhikete GlobalSign SaaS he waahanga haumaru ake i nga tiwhikete ngoikore me te kore whakahaere i runga i o ake hanganga. Ko te whakakore i te hiahia ki te whakahaere i tetahi CA-a-roto e kaha rawa ana nga rauemi ka whakaitihia te utu katoa mo te mana o PKI tae atu ki te raru o nga hapa o te punaha.

Ko te tautoko mo nga kawa SCEP me te ACME ka toro atu te tautoko ki tua atu o Windows, tae atu ki te tuku tiwhikete aunoa mo nga tūmau Linux, waea pūkoro, whatunga me etahi atu taputapu, me nga rorohiko Apple OSX kua rehitatia ki Active Directory.

Haumarutanga Whakarei

I tua atu i te penapena tahua, ko te whakahaerenga o waho o te PKI te whakapai ake i te haumarutanga o te punaha. Ka rite ki te korero i roto i te rangahau a te Roopu Aberdeen, kei te kaha haere nga tiwhikete e te hunga whakaeke, e whai angitu ana ki te whakamahi i nga whakaraeraetanga e mohiotia ana penei i te ngoikoretanga o nga tiwhikete haina-whaiaro, te whakamunatanga ngoikore me nga tikanga whakakorenga uaua. I tua atu, kua mohio nga kaiwhaiwhai i nga mahi tino mohio, penei i te tuku tinihanga i nga tiwhikete mai i nga CA whirinaki me te hanga tohu tohu hainatanga.

"Ko te nuinga o nga umanga kaore i te kaha ki te whakahaere i nga tupono e pa ana ki enei whakaeke, kaore hoki i te rite ki te whakautu tere ki nga mahi hokohoko," i tuhi Ko Derek E. Brink te perehitini tuarua me te hoa haumaru IT i Aberdeen Group. "Ma te whakamana i nga hinonga ki te tuku i nga waahanga whakahaere o te whakahaere tiwhikete ki nga ringa o nga tohunga i te wa e mau tonu ana te mana whakahaere umanga mo nga kaupapa here a te roopu i roto i te Active Directory, ko te whai a GlobalSign kia taea ai te tipu o nga wa kei te heke mai i roto i te whakamahinga tiwhikete ma te whakatika i nga take haumaru me te whakawhirinaki i roto i te pai, utu- tauira tohatoha whai hua.”

Me pehea te mahi AEG?

Ko te huarahi rereke a Microsoft ki te Mana Tiwhikete

Kei roto i te punaha AEG e wha nga waahanga matua hei whakarite kia tukuna nga tiwhikete tika ki nga waahi uru tika:

  1. Pūmanawa AEG i runga i te tūmau Windows.
  2. Nga tūmau Active Directory, nga kaiwhakahaere rohe ranei e tuku ana i nga kaiwhakahaere ki te whakahaere me te rokiroki korero mo nga rauemi.
  3. Nga Waahi Whakamutunga: nga kaiwhakamahi, nga taputapu, nga kaitoro me nga teihana mahi—tetahi hinonga he "kaihoko" o nga tiwhikete mamati.
  4. GlobalSign Tiwhikete Mana, GCC ranei, e noho ana ki runga ake o te tuku tiwhikete pono me te papa whakahaere. Koinei te waahi ka hangaia nga tiwhikete.

E toru o nga waahanga e wha e whakaatuhia ana kei runga i te kaainga i te kaihoko, ko te tuawha kei te kapua.

Tuatahi, kua whirihorahia nga pito mutunga ma te whakamahi i nga kaupapa here a te roopu: hei tauira, te tiwhikete tiwhikete mo te motuhēhēnga kaiwhakamahi, te tono S/MIME mo te tiwhikete, me era atu, mo te hononga o muri mai ki te tūmau AEG. He haumaru te hononga ma te HTTPS.

Ka uiui te tūmau AEG ki te Active Directory mā te LDAP kia whiwhi rārangi tātauira tiwhikete mō ēnei pito mutunga, ka tukuna te rārangi ki ngā kiritaki me te wāhi o te mana tiwhikete. Whai muri i te whiwhinga o enei ture, ka hono ano nga tohu mutunga ki te tūmau AEG, i tenei wa ki te tono i nga tiwhikete tuturu. Ka hanga e AEG he waea API me nga tawhā kua tohua, ka tukuna ki te Mana Tiwhikete GlobalSign, ki te GCC ranei mo te tukatuka.

Ka mutu, ka tukatukahia e te GCC backend nga tono, i roto i nga hēkona ruarua, ka tukuna he whakautu ki te API me te tiwhikete ka whakauruhia ki runga i nga tohu mutunga ina tono.

He torutoru hēkona te mahi katoa, ka taea te mahi aunoa ma te whirihora i nga tohu mutunga ki te whiwhi tiwhikete ma te whakamahi i nga kaupapa here a te roopu.

Nga waahanga AEG ahurei

  • Ka taea e koe te rehita ma te papaahi MDM.
  • I whakawhanakehia e nga kaimahi o mua mai i te roopu Microsoft Crypto.
  • He otinga kore kiritaki.
  • Te whakatinanatanga ngawari me te whakahaere huringa ora.

Ko te huarahi rereke a Microsoft ki te Mana Tiwhikete
Nga tauira o nga hoahoanga

No reira, ko te whakahaerenga a-waho o te PKI na roto i te kuaha GlobalSign AEG te tikanga kua piki ake te haumarutanga, te penapena utu me te whakaiti i te tupono. Ko tetahi atu painga ko te ngawari me te piki haere o nga mahi. Ko te whakahaeretanga tika o te PKI e whakarite ana i te wa roa, ka whakakore i te aukatinga o nga mahi tino nui na te kore o nga tiwhikete whaimana, me te tuku i nga kaimahi ki te uru atu ki nga whatunga kamupene.

AEG Ka tautokohia te whānuitanga o nga keehi whakamahi e hiahia ana kia whakamotuhēhēnga-rua: mai i nga kiritaki roopu mahi mamao e uru ana ki te whatunga ma te VPN me te Wi-Fi, ki te whai waahi ki nga rauemi tino tairongo ma nga kaari atamai.

Ko GlobalSign te kaihautu o te ao ki te whakarato i te kapua me te whatunga PKI tuakiri me nga otinga whakahaere uru. Mo etahi atu korero mo nga hua, me waea atu o matou kaiwhakahaere.

Source: will.com

Tāpiri i te kōrero