Autoridade de Certificação - Portas de Rede?

Navegue suas respostas
1

Estamos otimizando nossas configurações de roteador QOS e foi decidido que devemos dar prioridade à nossa infraestrutura de PKI. Tanto quanto eu sei, há tráfego de rede quando os certificados são verificados e quando eles são verificados contra a lista de revogação de certificado (CRL). Pode haver alguns outros motivos para atividades de rede que eu não conheço.

Quais portas estão associadas à atividade de rede relacionada ao certificado? Obrigado.

    
por James Jones 25.11.2009 / 19:59

3 respostas

3

Isso depende do que os dados de revogação no certificado estão configurados. Isso pode mudar. Alguns usam HTTP / HTTPS (TCP / 80 e 443), outros podem usar LDAP (TCP / 389 e TCP / 636 para segurança) para isso. Outros ainda podem usar caminhos de arquivos, de todas as coisas, que podem exigir conectividade de SMB ou outros métodos.

Em outras palavras, ele usa protocolos de rede básicos e, para meu conhecimento, não usa portas especiais para isso. Como eu disse, os locais da CRL são codificados nos próprios certificados e podem ser praticamente qualquer coisa.

    
por 25.11.2009 / 20:26
2

O TechNet lista os portas necessárias para os Serviços de Certificados do Active Directory como:

  1. Do CA Web Services para controladores de domínio no 464 para Kerberos
  2. Do CA Web Services aos controladores de domínio em 389 e 636 para o LDAP
  3. De todos os clientes XP para a Autoridade de Certificação aleatoriamente acima de 1023 para DCOM / RPC
  4. De todos os clientes para a autoridade de certificação no 443 para HTTPS
por 02.02.2016 / 02:54
0

A revogação de certificados on-the-fly usa Protocolo de status de certificado on-line .

A porta para este protocolo não é padronizada, entretanto - é especificada na URL do OCSP no certificado da CA.

    
por 25.11.2009 / 20:27

Tags

O programa Python não está sendo iniciado pelo rc.d no FreeBSD 7.1 apt-get install dando 404