မင်္ဂလာရှိသောနေ့လည်ခင်းပါ ချစ်လှစွာသော စာဖတ်သူ
CA ကို Windows 2008R2 မှ Windows 2012 R2 သို့ ပြောင်းရွှေ့ဖြတ်သန်းခဲ့ရတဲ့ အိပ်မက်ဆိုးအကြောင်း ပြောပြပါမယ်။ ဒီအကြောင်းနဲ့ ပတ်သက်ပြီး အင်တာနက်မှာ ဆောင်းပါးတွေ အများကြီး ရှိပြီး ပြဿနာ မဖြစ်သင့်ပါဘူး။
နောင်တအတွက်၊ ကျွန်ုပ်သည် အမှန်တကယ် Windows စီမံခန့်ခွဲသူမဟုတ်ပါ၊ ကျွန်ုပ်သည် *nix အက်ဒ်မင်တစ်ဦးဖြစ်သည်၊ သို့သော် CA ပြောင်းရွှေ့ခြင်း၏တာဝန်ကို သတ်မှတ်ထားသည် - ၎င်းကို လုပ်ဆောင်ရန် လိုအပ်ပါသည်။
ဖြတ်တောက်မှုအောက်တွင်၊ ကျွန်ုပ်သည် ဤလုပ်ငန်းစဉ်ကို မည်သို့ဖြတ်သန်းခဲ့ရပြီး မနည်းလှသော ပျော်ရွှင်ဖွယ်အဆုံးတစ်ခုဖြင့် အဆုံးသတ်ခဲ့သည်ကို ကျွန်ုပ်ပြောပြပါမည်။
ဒါဆို သွားကြရအောင်...
ကန ဦး ဒေတာ:
အရင်းအမြစ် - Root CA ဖြင့် Windows 2008 R2
ပစ်မှတ် - Windows 2012R2
ကျွန်ုပ်တွင် Windows 2012R2 ကို ထည့်သွင်းပြီး အသေးစိပ်ပြင်ဆင်ထားပါသည်။
ကနဦးတွင်၊ လုပ်ဆောင်ချက်အစီအစဉ်မှာ အောက်ပါအတိုင်းဖြစ်သည် (အတိုချုံးထားသော လုပ်ဆောင်ချက်များ)။
1) Backup CA+Private Key တစ်ခုပြုလုပ်ပြီး ကွန်ပြူတာနှစ်ခုလုံးအတွက် ဘုံမျှဝေမှုတစ်ခုသို့ ကူးယူပါ။
2) ပစ်မှတ်ကို ဒိုမိန်းမှ ဖယ်ရှားပြီး IP ကို ပြောင်းလဲပါ။
3) ဆာဗာ၏လျှပ်တစ်ပြက်ဓာတ်ပုံကိုဖန်တီးပါ။
4) အရင်းအမြစ်ရှိ IP ကိုပြောင်းပါ။
5) ကျွန်ုပ်တို့သည် စီမံခန့်ခွဲသူအဖြစ် Windows 2012R2 ဆာဗာအသစ်သို့ သွားပါ - ၎င်းကို တူညီသောအမည်ဖြင့် ဒိုမိန်းထဲသို့ ထည့်သွင်းပြီး IP အဟောင်းကို သတ်မှတ်ပေးပါ။
6) Active Directory Certificate Service အခန်းကဏ္ဍ (CA၊ CA Web စာရင်းသွင်းခြင်း၊ NDES၊ Online Responder) ကို သတ်မှတ်ပါ
7) ၎င်းသည် Enterprise CA ဖြစ်ကြောင်း ကျွန်ုပ်တို့ညွှန်ပြပါသည်။
8) အရန်မှ CA+Private Key ကို ပြန်ယူပါ။
9) ပျော်ရွှင်ဖွယ်အဆုံး
သဘောတူတယ်၊ ဘာမှ မရှုပ်ထွေးဘူး။ ပြီးတော့ ကျွန်တော် အဲဒါကို စတင်အကောင်အထည်ဖော်ခဲ့တယ်။ တကယ်တော့၊ ပြဿနာမရှိခဲ့ဘဲ အရာအားလုံးဟာ နာရီအလုပ်နဲ့တူသွားခဲ့တယ်... ဝန်ဆောင်မှုစတင်ခဲ့ပြီး၊ Certificate Templates ပေါ်လာပြီး လက်မှတ်များကိုယ်တိုင်ပေါ်လာခဲ့ပါတယ်။ ယေဘူယျအားဖြင့်တော့ အားလုံးအဆင်ပြေပါတယ်။ ဒါနဲ့ ကျွန်တော် အိပ်ရာဝင်သွားတယ်။ နံနက်ခင်းတွင် CA ၏အလုပ်နှင့်ပတ်သက်ပြီး တိုင်ကြားမှုများမရှိသဖြင့် အရာအားလုံးလုပ်ဆောင်နေပြီး အခြားအလုပ်များကို ဆက်လက်လုပ်ဆောင်နေသည်ဟု ကျွန်တော်ယူဆပါသည်။ အဲဒါတွေကို ဖြေရှင်းတဲ့ လုပ်ငန်းစဉ်မှာ လက်မှတ်တစ်ခုလိုတယ်။ ကျွန်တော် .csr ကို ဖန်တီးပြီး လင့်ခ်ကို လိုက်ခဲ့ပါ။ လက်မှတ်ရယူရန် လက်မှတ်ထိုးရန်၊ ဤအဆင့်တွင် အမှားအယွင်းတစ်ခု ဖြစ်ပေါ်ခဲ့သည်။ ကံမကောင်းစွာပဲ၊ ကျွန်ုပ်သည် ဖန်သားပြင်ဓာတ်ပုံကို မရိုက်ခဲ့ရသော်လည်း ၎င်းသည် အသုံးပြုသူအချက်အလက်နှင့် ကိုက်ညီမှုမရှိသော အခြားအမှားအယွင်းအချို့ကို ဖော်ပြခဲ့သည်။ ကောင်းပြီ၊ ငါတို့ဒီမှာငါတွေးမိတယ်။ ကျွန်ုပ် ဂူဂယ်ရေးစတင်ခဲ့သော်လည်း ကံမကောင်းစွာဖြင့် ကျွန်ုပ်သည် ဉာဏ်ရည်ဉာဏ်သွေး တစ်စုံတစ်ရာကို ရှာမတွေ့ခဲ့ပါ။
ညနေပိုင်းတွင် ကျွန်ုပ်တို့သည် CA Windows 2012R2 ကို ဖယ်ရှားပြီး အရာအားလုံးကို အသစ်ထည့်သွင်းရန် ဆုံးဖြတ်ခဲ့ကြပြီး၊ ထို့နောက် ကျွန်ုပ် အမှားလုပ်မိခဲ့သည်၊ Enterprise CA အစား Standalone CA ရွေးချယ်မှုကို ရွေးချယ်ခဲ့သည် (ကျွန်ုပ်၏အမှားကို နောက်ပိုင်းတွင် သိရှိခဲ့ရသော်လည်း)။ လုပ်ဆောင်ချက်အားလုံးကို ပြန်လုပ်ခဲ့တယ်... အားလုံးက အမှားအယွင်းမရှိ ဖြစ်သွားပါတယ် - ဒါပေမယ့် Certificate Templates folder ကို ရွေးလိုက်တဲ့အခါ Manage ကို ရွေးလိုက်ရင် Element မတွေ့ရတော့ပေမယ့်၊ templates တွေက နေရာယူလာပါပြီ။
ဤ CN=Certificate Templates များအတွက် လုံလောက်သောအခွင့်အရေးများ မရှိဟု ကျွန်ုပ်ထင်ခဲ့သည်၊ ထို့ကြောင့် ADSI တည်းဖြတ်မှုကို အသုံးပြု၍ ကျွန်ုပ်သည် Read for vm_ca$ ကို ပေးခဲ့သည်။ ကျွန်တော် CertSvc ကို ပြန်လည်စတင်လိုက်ပြီး... ရလဒ်- Element မတွေ့ပါ။
မနက် ၂ နာရီကျော်နေပြီဆိုတော့ CA အလုပ်မလုပ်လို့ စိတ်မကောင်းဖြစ်ရတယ်။ ကျွန်ုပ်သည် CA Windows 2R2012 ကိုပိတ်လိုက်ပြီး VM CA Windows 2R2008 ကို လျှပ်တစ်ပြက်ရိုက်ချက်မှ ပြန်လည်ရယူသည်။ ကျွန်ုပ်သည် ဆာဗာအား AD သို့ ပြန်ပို့ပေးနေပါသည် (ဒိုမိန်းအကောင့်တစ်ခုဖြင့် အကောင့်ဝင်ရန် ကြိုးစားသောအခါတွင် ဆာဗာနှင့် AD အကြား ဆက်နွယ်မှုဆိုင်ရာ အမှားအယွင်းတစ်ခု ဖြစ်ပေါ်သည်)။
အင်း... အားလုံး အဆင်ပြေနေပြီလို့ ထင်ပါတယ်၊ ဒါပေမယ့် ကံမကောင်းစွာပဲ... အဲဒါက Certificate Templates အတိုင်းပဲ ရှိပါသေးတယ် - Element ကို ရှာမတွေ့ပါ။ မနက်မိုးလင်းသည်တိုင်အောင် အရာအားလုံးကို ငါထားခဲ့မယ်- မနက်က ညနေထက် ပိုဉာဏ်ကောင်းတယ်။
မနက်ခင်းမှာ ကျွန်တော် googled လုပ်ပြီး ဆောင်းပါးအမျိုးမျိုးကို ဖတ်ခဲ့တယ် - Element Not Found ပြဿနာကို ဖြေရှင်းပြီး ဝဘ်ကတစ်ဆင့် လက်မှတ်များထုတ်ပေးရန်မျှော်လင့်ချက်ဖြင့် CA ကို ဆာဗာဟောင်းတွင် ပြန်လည်ထည့်သွင်းရန် ဆုံးဖြတ်ခဲ့သည်။
လုပ်ငန်းစဉ်သည်အတော်လေးရိုးရှင်းသည်
1) CA အခန်းကဏ္ဍကို ဖျက်ပါ။
2) Overload
3) ဖယ်ရှားခြင်းလုပ်ငန်းစဉ်ပြီးဆုံးရန်စောင့်ဆိုင်းပါ။
4) CA အခန်းကဏ္ဍကို ထည့်ပါ (CA၊ CA ဝဘ်စာရင်းသွင်းခြင်း၊ NDES၊ အွန်လိုင်းတုံ့ပြန်သူအား သတ်မှတ်ပါ)
5) ကျွန်ုပ်တွင် Enterprise CA တစ်ခုရှိပြီး ကျွန်ုပ်တွင် သီးသန့်သော့တစ်ခုရှိကြောင်း ကျွန်ုပ်တို့ညွှန်ပြပါသည်။
6) ကျွန်ုပ်တို့သည် အစပိုင်းတွင် ပြုလုပ်ခဲ့သော အရန်သိမ်းဆည်းမှုမှ အရာအားလုံးကို အပြီးသတ်ပြီး ပြန်လည်ရယူရန် တပ်ဆင်မှုကို စောင့်မျှော်နေပါသည်။
7) ခါတိုင်းလိုပဲ၊ အရာအားလုံးဟာ ပေါက်ကွဲသံနဲ့အတူ အမှားအယွင်းမရှိ ဝန်ဆောင်မှုကို စတင်ခဲ့ပါတယ်။
နစ်မြုပ်နေတဲ့ နှလုံးသားနဲ့ လက်မှတ် Templates တွေကို နှိပ်လိုက်တာနဲ့... စာရင်းတစ်ခု ရခဲ့တယ် - ဒါက သေးငယ်တဲ့ အောင်ပွဲတစ်ခု ဖြစ်နေပါပြီ။ ဝဘ်မှတစ်ဆင့် လက်မှတ်ထုတ်ပေးခြင်း၏ လုပ်ဆောင်ချက်ကို စစ်ဆေးရန် ကျန်ရှိနေပါသည်။ ငါ link ကိုလိုက်နာ: လက်မှတ်တောင်းခံခြင်း ကို နှိပ်ပြီး အဆင့်မြင့် လက်မှတ် တောင်းခံခြင်း ကို နှိပ်ပါ... ကျွန်ုပ်သည် .csr တောင်းဆိုချက်ကို သတ်မှတ်ပြီး အဆင်သင့်လုပ်ထားသော လက်မှတ်ကို လက်ခံရယူပါ။ ကျွန်တော် ရှူထုတ်လိုက်သည်... CA ကို ပြန်ယူရန် ဖြစ်နိုင်သည်။
ကောက်ချက်:
1) အရန်ကူးပြီး လျှပ်တစ်ပြက်ရိုက်ရန် သေချာပါစေ။
2) သင့်လုပ်ဆောင်ချက်များကို မှတ်တမ်းတင်ပါ - ၎င်းသည် သင့်အား အရာအားလုံးကို ပြန်လည်ရရှိရန် သို့မဟုတ် အမှားကို ပိုမိုမြန်ဆန်စွာရှာဖွေရန် ကူညီပေးပါလိမ့်မည်။
Ps ကျွန်ုပ်သည် Windows 2008R မှ Windows 2012R2 သို့ CA ပြောင်းရွှေ့ခြင်းကို ထပ်မံကြိုးစားရမည်ဖြစ်ပါသည်။
source: www.habr.com