Windows Server PKIVIEWおよびCERTUTILを使用したOCSPと証明書の確認

Windows Server PKIVIEWおよびCERTUTILを使用したOCSPと証明書の確認

  Windows Server 2016およびそれ以前のバージョンでは、ユーザーに独自の認証局を設定するオプションが与えられ、証明書の検証役割/サービスも提供されました。 このビデオでは、pkiview.mscおよびcertutil.exeを使用して、企業またはLANのOCSPサービスが実行中で、すべての証明書がOKであるかどうかを確認する方法を示します。 このビデオでは、証明書を購入することなく、自己署名証明書を使用しているサーバーやクライアントにWindows Serverを使用できることも示しています。 はい、証明書を購入すると作業が簡単になり、制限も少なくなりますが、この方法も効果的です! ビデオで言及された以前のビデオは次のとおりです: https://youtu.be/lWZIHoAwu2c and https://youtu.be/uMtJgN0prME

(翻訳、YouTubeの動画に字幕ボックスをクリックして、この画像のように設定し、あなたの言語をクリックして)上記を行う方法を表示するには、このビデオを見てください。

subtitles

  トランスクリプト(エラーが含まれるように生成されたマシン)   こんにちは、こんにちは、このビデオでお元気ですか?私たちは基本的に、あなたのCAシステムで生成した酒の証明書をどのように使っているのかをOCSPレスポンダが実際に悪いことを確認する方法を示します。我々のアクリルビデオは、あなた自身のCAを使用する方法の重さを示し、社外の証明書を購入せず、企業環境内で神経LAN環境で内部的に使用することはできません。 さて、ここでは基本的な大丈夫な腕で説明しましょう。ルートCAシステムを作成した後、証明書を作成してVPNを手にした前の2つのビデオへのリンクが表示されるはずです。まず、PKIビューを見て、非常に単純なPKIビューを確認します。あなたがそれを正しく綴るならば、MSCはそれを持ってきて、それからあなたはこれを開きます、そして、私たちがここで持っているものは、私たちが以前に作ったものであり、証明書は大丈夫です。 すべてうまくいって、幸せな幸せなOCSPの場所があります。すべてがカードです。CA証明書は、あなたがやりたいことをすべて得ているので、カードで処理されます。ここに行き、実行してみてください。だから、基本的に証明書とコンピュータアカウントは、ケリーを完成させると、我々は私たちのVPN証明書を作成した鳥が表示されます。 さて、私たちはどちらかを選ぶことができます。サーバー認証の認証。たとえば、すべてのタスクを1週間にすべてのエクスポートでエクスポートするよう厳密に指示します。 秘密鍵を使用するか、秘密鍵を使用しない。このインスタンスでは、秘密キーなしで行うだけで、ここで精神として非常にシンプルで簡単なものであり、非常に単純にそれはあなたがそれを与えるだろう任意の名前を与える。何も特別なことは、それをデスクトップに保存し、それは上質な仕上がりです。輸出は成功しました。 PowerShellで多くのことを入力するのではなく、私たちが何をしてデスクトップを作成し、それをCドライブに持ってきたのかという理由は単純です。さて、部分的に行ってみましょう。このケースでは私はドライブでなければなりません。 私は証明書を見ることができます。さて、あなたは証明書を使用しています - あなたはすべてファイル名に入っています.CER今あなたが見ることができるように、OCSPで検証された証明書があります。CRLも確認できますのでCAシステムではうれしく内部LAN内のWindowsサーバー。あなたの外部の土地でさえ、1つの追加ステップを実際に制限するのではなく、いくつかの制限を加えるだけで、ルート証明書が追加されます。それを設定すると、そのクライアントコンピュータにインストールする必要があります。内部LANの外部にあるコンピュータは、LAN内にあっても使用します。それはまだそれらにインストールする必要があります。考慮する必要があるもう1つの問題は、基本的に企業環境にログインしようとしているクライアントコンピュータです。ファイアウォールの背後にあるすべてのDNSが解決可能なアドレスを公開するかどうかを指定します。すべての内部とあなたのファイアウォールに開いている。あなたがする必要のある経路は、それらのクライアントコンピュータを確実にすることです。 DNSがこのサーバーアドレスを実際に解決できるかどうかを確認します。今私たちはWieseと、すべての内部アドレス、192.168と一緒に言ったので、あなたはhostsファイルか何かにこのサーバに戻るルートを与える必要があります。これは、追加証明書が検証される方法とシステム全体です。ワークアウトは、ステップの余分な作業に過ぎませんが、これは非常に簡単です。これを実行すると、実際にVPNシステム用のWebサーバーが稼動しています。それ以外のユーザーは無料ですので、このビデオは助けてくれてありがとう Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg