Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Konečně po letech AD site-awareness pro certifikační autority a vydávání certifikátů
prosinec 05
Konečně po letech AD site-awareness pro certifikační autority a vydávání certifikátů

No konečně. Borci z AD CS týmu konečně dodělali site-awareness. To znamená, že pokud máte více certifikačních autorit, klienti jsou schopni si vybrat tu autoritu, která je k nim nejblíže. Tedy samozřejmě za předpokladu, že všechny ty autority nabízí danou certifikátovou šablonu (certificate template).

Musí se to trošku nastavit v Active Directory, v Configuration oddílu, ale potom jede z klientů Windows 8 a Windows 2012 a novějších:

http://social.technet.microsoft.com/wiki/contents/articles/14106.ad-ds-site-awareness-for-ad-cs-and-pki-clients.aspx

Až doteď se to s regionálními CAčky dělalo tak, že jste museli mít na každé jiné šablony. Jenže to stejně nepomohlo, pokud byl klient cestující a zbytečně si potom neosvěžoval certifikáty, když byl delší dobu v nějaké jiné pobočce.

Neuvěřitelný výkon, přidat jeden atribut a do klienta trošičku kódu :-)

Comments

There are no comments for this post.

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments