Autoridade de certificação do Linux assinando solicitações de certificado do Windows 2003 Server

Navegue suas respostas
2

Tive algum sucesso usando um Windows 2003 Server em execução como certificados de autenticação da Autoridade de Certificação usados em comunicações seguras entre o Ubuntu Linux e o Active Directory no Windows 2003 Server.

Agora, configurei uma CA do Linux usando o openssl e criei uma solicitação do Windows 2003 usando certreq, assinei o certificado e passei a chave pública da CA e o certificado assinado de volta para o Windows 2003. Tudo parece OK no snap dos certificados -in mas não consigo comunicações seguras para trabalhar agora entre Linux e Windows (usando o openssl s_client).

Posso usar o certreq para criar solicitações para o openssl? Na minha pesquisa, vi detalhes sobre a instalação do openssl no Windows para fazer a solicitação (talvez não seja possível fazer isso se a produção chegar).

Alguém tem uma configuração de laboratório e tem o arquivo de configuração para o CA linux eu poderia dar uma olhada, por favor?

    
por RichyL 02.09.2011 / 11:18

1 resposta

0

Encontrei minha resposta nas instruções para serviços de diretório do Fedora e LDAP .

A parte importante era que as Configurações de certificado do servidor DEVEM permitir o uso de "Nome alternativo do assunto" ( subjectAltName ) do tipo IP Address . Este é um requisito do AD.

(Para obter essa opção, talvez seja necessário ir para Preferences - > OpenSSLConfiguration , clicar em em Server Certificate Settings e alterar Subject alternative name de Copy Email para% código%). Eu também notei no lado do Windows que eu não precisava de uma senha importando o certificado ask .

    
por 01.08.2012 / 17:44

Tags

Os usuários de caixa de correio do Exchange 2007 não podem exibir informações de disponibilidade dos usuários de caixa de correio do Exchange 2010 Memcache - Problemas em um ambiente distribuído com muitos nós