मैं वर्तमान में एक प्रोजेक्ट पर काम कर रहा हूं जहां मैंने सीए प्रमाण और सीए प्रमाण पत्र में कुछ बच्चे के कर्ट बनाए हैं। प्रमाणपत्रों का उपयोग SAMLV2 सेटअप में अंतर-सर्वर संचार की सुरक्षा के लिए किया जा रहा है, इसलिए मुझे पहचान प्रदाता के लिए प्रमाण पत्र और सेवा प्रदाता के लिए प्रमाण पत्र प्राप्त होगा। उपयोगकर्ता/ब्राउज़र कर्ट को मान्य करने वाला नहीं है, इसलिए यह केवल उन सर्वरों को है जिन्हें मेरे कस्टम सीए पर भरोसा करने की आवश्यकता है। उन्होंने कहा कि यह एक का उपयोग करने के बुरा हैमेककर्ट टूल के साथ किए गए प्रमाण पत्र का उपयोग क्यों किया जा रहा है, उत्पादन में बुरा?
- CustomRootCACert
- CustomIdentityProviderCert
- CustomServiceProviderCert
अब, मैं बहुत से लोगों को सुना है: मेरी प्रमाणपत्र पेड़ कुछ इस तरह दिखता उत्पादन में घर से बना प्रमाणपत्र। लेकिन जब मैं पूछता हूं कि क्यों लोग आम तौर पर सुरक्षा के बारे में कुछ बदलते हैं लेकिन विवरण में कभी नहीं जाते। क्या उत्पादन में मेरे अपने कर्ट का उपयोग न करने के लिए कोई तकनीकी कारण हैं? मैं किसी के बारे में नहीं सोच सकता ... बेशक मुझे एहसास है कि अगर मैं अपने रूट प्रमाण पर नियंत्रण खो देता हूं तो कोई भी प्रमाण पत्र बनाने के लिए शुरू कर सकता है। लेकिन इस मामले में उन्हें अपने सर्वर पर प्रमाणपत्र स्थापित करना होगा और उन्हें उपयोग करने के लिए सैम एप्लिकेशन को कॉन्फ़िगर करना होगा। तभी वे नकली नमूना अनुरोध और मेरे अनुप्रयोगों के जवाब उत्पन्न करना शुरू कर सकते हैं।
यदि यह एकमात्र समस्या है, तो यह समाधान (उत्पादन में घर से बने कॉर्ट का उपयोग करके) आज भी हमारे पास लॉगिन सेटअप से बेहतर होगा।
सलाह के लिए धन्यवाद! क्या आपके पास इस अभ्यास पर और जानकारी के लिए कोई लिंक है? – JohannesH
इसे आजमाएं: http://technet.microsoft.com/en-us/library/dd277378.aspx#EGAA। कम से कम शुरू करने के लिए ... – AviD
वाह यह बहुत बड़ा है ... धन्यवाद! :) – JohannesH