galab wanaagsan akhristaha sharafta lahow
Waxaan kuu sheegi doonaa riyooyinka qarow ee aan u soo guuray CA ka Windows 2008R2 una socda Windows 2012 R2. Waxaa jira maqaallo badan oo internetka ah oo arrintan ku saabsan mana ahayn in ay jiraan wax dhibaato ah.
Waan ka xumahay, run ahaantii ma ihi Windows Admin, waxaan ka badanahay * nix admin, laakiin hawsha socdaalka CA waa la dejiyay - waxay u baahan tahay in la sameeyo.
Hoos ka-goynta, waxaan kuu sheegi doonaa sida aan u maray habkan oo aan ku dhammaaday farxad-End-aan-farxad lahayn.
Haddaba aan tagno...
Xogta hore:
Xigasho - Windows 2008 R2 oo leh Root CA
Bartilmaameedka - Windows 2012R2
Waxaan hore u haystay Windows 2012R2 oo la rakibay oo si yar loo habeeyey.
Markii hore, qorshe hawleedku wuxuu ahaa sidan soo socota (ficil la gaabiyay):
1) Samee Backup CA+Private Key oo ku koobiyee wadaaga wadaaga ah ee labada kombiyuutar
2) Ka saar bartilmaameedka domainka oo beddel IP
3) Samee sawirka serverka
4) Beddel IP-ga meesha laga soo xigtay
5) Waxaan u tagnaa server-ka cusub ee Windows 2012R2 maamule ahaan - geli domainka isla magaca oo ku qor IP-kii hore.
6) Deji doorka Adeegga Shahaadada Tusaha Firfircoon (CA, Diiwaangelinta Shabakadda CA, NDES, Jawaab bixiye khadka ah)
7) Waxaan tilmaamaynaa in tani ay tahay Enterprise CA
8) Dib u soo celi CA+ Furaha Gaarka ah ee kaydinta
9) Dhamaad Farxad leh
Ogow, ma jiraan wax adag. Waxaana bilaabay hirgalintiisa. Dhab ahaantii, ma jirin wax dhibaato ah, wax walbana waxay u socdeen sida saacadaha shaqada ... Adeeggu wuxuu bilaabay, Shakhsiyaadka Shahaadooyinka ayaa soo muuqday iyo shahaadooyinka laftooda ayaa muuqday. Guud ahaan, wax walba waa OK. Markaa waan seexday. Subaxdii ma jirin wax cabasho ah oo ku saabsan shaqada CA, sidaas darteed waxaan u qaatay in wax walba ay shaqeynayaan oo aan u gudubnay hawlo kale. Intii lagu guda jiray xallinta iyaga, waxaan u baahday shahaado. Waxaan sameeyay .csr oo waxaan raacay xiriirka si aad u saxeexdo oo aad u hesho shahaado iyo heerkan khalad ayaa dhacay. Nasiib darro, ma aanan qaadin sawir-qaadis, laakiin waxay tidhi macluumaadka isticmaalaha iyo khaladaadka kale qaarkood. Hagaag, halkan ayaan joognaa, waxaan u maleeyay. Waxaan bilaabay googling, laakiin nasiib darro ma aanan helin wax la fahmi karo.
Fiidnimadii waxaan go'aansanay inaan ka saarno CA Windows 2012R2 oo aan ku rakibno wax kasta oo cusub, ka dibna qalad ayaan sameeyay; Halkii Enterprise CA, waxaan doortay ikhtiyaarka Standalone CA (inkasta oo aan khaladkayga ka bartay mar dambe). Waxaan sameeyay dhammaan hawlgallada mar labaad... wax walbaa waxay ku socdeen qalad la'aan - laakiin markaan doorto galka Hababka Shahaadada, waxaan helayaa Element lama helin, inkasta oo haddii aan doorto Maamul, markaa qaab-dhismeedka ayaa jira.
Waxaan u maleeyay inaysan jirin xuquuq ku filan CN=Tabaalada Shahaadada, markaa addoo isticmaalaya ADSI Edit waxaan siiyay Read for vm_ca$. Waxaan dib u bilaabay CertSvc iyo... natiijadii: Cunsurka lama helin.
Kadib waxaan dareemay murugo sababtoo ah waxay ahayd 2 subaxnimo... CA ma shaqaynayn. Waxaan dami CA Windows 2012R2 oo waxaan soo celinayaa VM CA Windows 2008R2 sawir sawir leh. Waxaan ku soo celinayaa server-ka AD (maxaa yeelay markaan isku dayo inaan ku galo akoon domain, khalad ayaa yimaada xiriirka ka dhexeeya serverka iyo AD).
Hagaag, waxaan filayaa... wax walba hadda way fiicnaan doonaan, laakiin hoog... wali waa isla jaantusyada Shahaadooyinka - Waxaan helay Element lama helin. Wax walba waan ka tagayaa ilaa subaxda - waayo subaxdii ayaa ka xigmad badan fiidkii.
Subaxdii waxaan google galiyay oo akhriyay maqaallo kala duwan - Waxaan go'aansaday inaan dib u rakibo CA-da server-kii hore anigoo rajeynaya in aan xaliyo dhibaatada Element Not Found iyo bixinta shahaadooyinka iyada oo loo marayo Webka.
Nidaamku waa mid fudud:
1) Tirtir doorka CA
2) Culays badan
3) Sug habka ka saarista si uu u dhamaystiro
4) Ku dar doorka CA (sheeg CA, Diiwaangelinta Shabakadda CA, NDES, Ka jawaabaha khadka)
5) Waxaan ku tusineynaa in aan leeyahay Shirkad CA oo aan haysto fure gaar ah
6) Waxaan sugeynaa rakibidda si loo dhammeeyo oo aan dib u soo celinno wax kasta oo ka mid ah kaydkii aan samaynay bilowgii hore.
7) Sida caadiga ah, wax walbaa waxay la socdaan bang - ma jiraan khaladaad iyo adeeggii ayaa bilaabmay
Wadnaha sii quusaya, waxaan gujiyaa Qaababka Shahaadada - iyo...waxaa la i siiyay liis - tani waa guul yar. Way hadhsan tahay in la hubiyo shaqada shahaado bixinta iyada oo loo marayo Shabkada. Waxaan raacaa xiriirka: oo guji Codso Shahaado ka dibna codsi shahaado sare ah... Waxaan cadeynayaa codsiga .csr oo waxaan helay shahaado diyaar ah. Waan siidaayaa... Waxaa suurtagal ahayd in la soo celiyo CA.
Gabagabo:
1) Hubi in aad samaysato gurmad iyo sawir sawir
2) Diiwaangeli ficiladaada - tani waxay kaa caawin doontaa inaad wax walba soo celiso ama aad u hesho qaladka si degdeg ah
Ps waa inaan tijaabiyaa u haajiridda CA ee Windows 2008R una socda Windows 2012R2 mar labaad.
Source: www.habr.com