Quali sono alcuni scenari che utilizzerei i servizi Web di registrazione dei certificati MSFT?

1

Il servizio Web per la politica di registrazione dei certificati e il servizio Web di registrazione dei certificati vengono creati per le macchine non collegate al dominio per recuperare certificati di vario tipo.

Durante l'impostazione, ho alcune opzioni di configurazione:

  1. Rinnovo KeyBased (autenticato con un certificato precedente)
  2. Password nome utente (inviata su SSL?)
  3. Kerberos

Domanda

  • Quali sono alcuni scenari di esempio in cui utilizzerei ogni opzione?

  • Per l'opzione 1: devo avere già emesso certificati sui dispositivi?

  • Per l'opzione 3: Devo esporre un controller di dominio a Internet, ricordo di aver letto un advisory che diceva che Kerberos non dovrebbe essere usato su Internet

  • Qual è la differenza tra i due servizi e come vengono utilizzati?

posta random65537 26.02.2015 - 03:50
fonte

0 risposte