SSL VPN i user certificates

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1849
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

SSL VPN i user certificates

#1

#1 Post autor: frontier » 10 wrz 2019, 11:18

To trochę bardziej pytanie z Windowsa ale może ktoś będzie wiedział, da się zautomatyzować proces dystrybucji certyfikatów użytkownika..? W labach zawsze używałem SCEP, no ale to nie jest zbyt praktyczne rozwiązanie. Poszukałem trochę po sieci ale wszystko co znalazłem dotyczyło dystrybucji jednego certyfikatu do wszystkich a nie wygenerowaniu certyfikatów dla każdego usera w domenie i rozesłaniu ich - czegoś takiego szukam...
Jeden konfig wart więcej niż tysiąc słów

roracz
member
member
Posty: 21
Rejestracja: 26 paź 2010, 12:03

Re: SSL VPN i user certificates

#2

#2 Post autor: roracz » 11 wrz 2019, 14:38

ADCS ?

double.decode
wannabe
wannabe
Posty: 297
Rejestracja: 15 kwie 2009, 18:31

Re: SSL VPN i user certificates

#3

#3 Post autor: double.decode » 15 wrz 2019, 13:38

Frontier: AD CS plus GPO z zdefiniowanym Certificate Auto-Enrollment.
Hint: user musi mieć wpisany atrybut e-mail we właściwościach konta w AD.

O, tu szczegóły: https://docs.microsoft.com/en-us/previo ... v%3Dws.11)

ODPOWIEDZ