ProHoster > Blog > Tsamaiso > Alternative to Microsoft Certificate Authority

Alternative to Microsoft Certificate Authority

Basebelisi ba ke ke ba tšeptjoa. Ka kakaretso, ba botsoa 'me ba khetha boiketlo ho e-na le tšireletso. Ho ea ka lipalo-palo, 21% e ngola li-password tsa bona bakeng sa litlaleho tsa mosebetsi pampiring, 50% e bontša li-passwords tse tšoanang bakeng sa mosebetsi le litšebeletso tsa botho.

Tikoloho le eona e na le bora. 74% ea mekhatlo e lumella lisebelisoa tsa botho hore li tlisoe mosebetsing le ho hokahanngoa le marang-rang a khoebo. 94% ea basebelisi ha e khone ho khetholla lengolo-tsoibila la nnete ho tsoa ho phishing, 11% e tobetse ho li-attachments.

Mathata ana kaofela a rarolloa ke konteraka ea bohlokoa ea sechaba (PKI), e fanang ka encryption le netefatso ea mangolo, mme e nkela li-password sebaka ka litifikeiti tsa dijithale. Lisebelisoa tsena li ka hlahisoa ho Windows Server. Ho latela tlhaloso e tsoang ho MicrosoftActive Directory Certificate Services (AD CS) ke seva e u lumellang hore u thehe PKI mokhatlong oa hau le ho sebelisa li-cryptography tsa linotlolo tsa sechaba, litifikeiti tsa dijithale le li-signature tsa dijithale.

Empa tharollo ea Microsoft e theko e boima haholo.

Kakaretso ea Litšenyehelo tsa ho ba le Bolaoli ba Setifikeiti sa Poraefete ho tsoa ho Microsoft

Alternative to Microsoft Certificate Authority
Papiso ea litšenyehelo tsa botho ba Microsoft CA le GlobalSign AEG. Mohloli

Maemong a mangata, ho bonolo ebile ho theko e tlase ho theha bolaoli bo ts'oanang ba setifikeiti sa poraefete, empa ka taolo ea kantle. GlobalSign Auto Enrollment Gateway (AEG) e rarolla bothata bona hantle. Mehala e mengata ea litšenyehelo ha e kenyelelitsoe ho kakaretso ea litšenyehelo tsa botho (ho reka thepa, litšenyehelo tsa tšehetso, koetliso ea basebetsi, joalo-joalo). Poloko e ka feta 50% ea kakaretso ea litšenyehelo tsa ho ba beng.

AEG ke eng

Alternative to Microsoft Certificate Authority

Khoro ea Boingoliso ba Auto (AEG) ke ts'ebeletso ea software e sebetsang e le monyako lipakeng tsa lits'ebeletso tsa setifikeiti sa SaaS sa GlobalSign le tikoloho ea khoebo ea Windows.

AEG e hokahana le Active Directory, e lumellang mekhatlo ho ingolisa, ho fana le ho tsamaisa litifikeiti tsa dijithale tsa GlobalSign tikolohong ea Windows. Ka ho fetola li-CA tsa ka hare ka lits'ebeletso tsa GlobalSign, likhoebo li eketsa ts'ireletso le ho fokotsa litšenyehelo tsa ho laola Microsoft CA e rarahaneng le e theko e boima ea ka hare.

Litšebeletso tsa Setifikeiti sa GlobalSign SaaS ke khetho e sireletsehileng ho feta litifikeiti tse fokolang le tse sa laoleheng litsing tsa hau tsa motheo. Ho felisa tlhokahalo ea ho laola CA ea ka hare e nang le mehloli e mengata ho fokotsa litšenyehelo tsohle tsa botho ba PKI hammoho le kotsi ea ho hlōleha ha tsamaiso.

Ts'ehetso ea liprothokholo tsa SCEP le ACME e eketsa tšehetso ho feta Windows, ho kenyeletsoa ho fana ka setifikeiti se ikemetseng bakeng sa li-server tsa Linux, mehala, marang-rang le lisebelisoa tse ling, hammoho le likhomphutha tsa Apple OSX tse ngolisitsoeng ho Active Directory.

Tšireletseho e ntlafalitsoeng

Ntle le ho boloka tekanyetso, taolo ea kantle ea PKI e ntlafatsa ts'ireletso ea sistimi. Joalo ka ha ho boletsoe boithutong ba Sehlopha sa Aberdeen, litifikeiti li ntse li totobatsoa haholo ke bahlaseli, ba sebelisang hampe bofokoli bo tsebahalang joalo ka litifikeiti tse fokolang tsa boithaopo, mokhoa oa ho ngola o fokolang le mekhoa e boima ea ho hlakola. Ho feta moo, bahlaseli ba ipabola mesebetsing e tsoetseng pele, joalo ka ho fana ka litifikeiti ka bomenemene ho tsoa ho li-CA tse tšeptjoang le ho etsa litifikeiti tsa ho saena likhoutu.

"Likhoebo tse ngata ha li sebetse ka ho lekaneng ho laola likotsi tse amanang le litlhaselo tsena 'me ha li itokisetse ho arabela ka potlako ho tradeoffs," o ngotse Derek E. Brink ke motlatsi oa mopresidente le molekane oa ts'ireletso ea IT ho Aberdeen Group. "Ka ho nolofalletsa likhoebo ho beha likarolo tsa ts'ebetso ea taolo ea setifikeiti matsohong a litsebi ha li ntse li boloka taolo ea khoebo holim'a maano a sehlopha ho Active Directory, GlobalSign e ikemiselitse ho thusa kholo ea nako e tlang ts'ebelisong ea setifikeiti ka ho sebetsana le litaba tsa ts'ireletso le ts'epo ka mokhoa o sebetsang, o theko e boima, mokhoa o sebetsang oa phepelo."

AEG e sebetsa joang?

Alternative to Microsoft Certificate Authority

Sistimi e tloaelehileng ea AEG e kenyelletsa likarolo tse 'ne tsa bohlokoa ho netefatsa hore litifikeiti tse nepahetseng li fetisetsoa libakeng tse nepahetseng tsa phihlello:

  1. Software ea AEG ho seva sa Windows.
  2. Li-server tsa Active Directory kapa li-domain controller tse lumellang batsamaisi ho laola le ho boloka tlhahisoleseling mabapi le lisebelisoa.
  3. Lintlha tsa ho qetela: basebelisi, lisebelisoa, li-server le li-workstations - hoo e batlang e le mokhatlo ofe kapa ofe oo e leng "moreki" oa litifikeiti tsa digital.
  4. GlobalSign Certificate Authority kapa GCC, e lutseng ka holim'a sethala sa ho fana ka setifikeiti se tšepahalang le sethala sa taolo. Mona ke moo litifikeiti li hlahisoang teng.

Likarolo tse tharo ho tse nne tse bonts'itsoeng li sebakeng sa bareki, 'me ea bone e lerung.

Ntlha ea pele, li-endpoints li hlophisitsoe esale pele ho sebelisoa maano a sehlopha: mohlala, netefatso ea setifikeiti bakeng sa netefatso ea mosebelisi, kopo ea S/MIME ea setifikeiti, joalo-joalo, bakeng sa khokahano e latelang ho seva sa AEG. Khokahano e bolokehile ka HTTPS.

Seva ea AEG e botsa Active Directory ka LDAP ho fumana lethathamo la lithempleite tsa setifikeiti bakeng sa lintlha tsena tsa ho qetela, le ho romela lenane ho bareki hammoho le sebaka sa bolaoli ba setifikeiti. Ka mor'a ho amohela melao ena, li-endpoints li hokahanya le seva sa AEG hape, lekhetlong lena ho kopa litifikeiti tsa sebele. AEG le eona e theha mohala oa API o nang le li-parameter tse boletsoeng ebe o e romella ho GlobalSign Certificate Authority kapa GCC bakeng sa ts'ebetso.

Qetellong, GCC backend e sebetsana le likopo, hangata ka mor'a metsotsoana e seng mekae, 'me e romela karabo ho API hammoho le setifikeiti se tla kenngoa qetellong ha se kopa.

Ts'ebetso eohle e nka metsotsoana e seng mekae mme e ka iketsetsa ka botlalo ka ho hlophisa li-endpoints ho fumana litifikeiti ka bo eona ho sebelisa maano a sehlopha.

Likarolo tse ikhethang tsa AEG

  • U ka ingolisa ka sethala sa MDM.
  • E ntlafalitsoe ke basebetsi ba mehleng ba sehlopha sa Microsoft Crypto.
  • Tharollo e se nang bareki.
  • Tsamaiso e nolofalitsoeng le tsamaiso ea bophelo.

Alternative to Microsoft Certificate Authority
Mehlala ea meralo

Kahoo, taolo ea kantle ea PKI ka heke ea GlobalSign AEG e bolela ts'ireletso e eketsehileng, ho boloka litšenyehelo le kotsi e fokotsehileng. Molemo o mong ke scalability e bonolo le ts'ebetso e eketsehileng. Tsamaiso e nepahetseng ea PKI e tiisa nako e telele, e felisa tšitiso ea ts'ebetso ea bohlokoa ka lebaka la litifikeiti tse sa sebetseng, 'me e fa basebetsi ba hole, phihlello e sireletsehileng ea marang-rang a k'hamphani.

AEG E ts'ehetsa mefuta e mengata ea ts'ebeliso e hlokang netefatso ea lintlha tse peli: ho tloha ho bareki ba sehlopha sa basebetsi ba hole ba kenang marang-rang ka VPN le Wi-Fi, ho fihlela monyetla oa ho fumana lisebelisoa tse hlokolosi haholo ka likarete tse bohlale.

GlobalSign ke moetapele oa lefats'e oa ho fana ka boitsebiso ba PKI ea leru le marang-rang le litharollo tsa taolo ea phihlello. Bakeng sa tlhaiso-leseling e batsi ka lihlahisoa, ka kopo ikopanye batsamaisi ba rona.

Source: www.habr.com

Eketsa ka tlhaloso