在使用Cyber​​ark PAS解决方案时,需要多次服务器需要获取CA签名中国体育彩票开奖以减少中国体育彩票开奖警告。以下是Cyber​​Ark部署的两个典型案例:
1. PSM RDS服务
2. PVWA IIS服务器

这些步骤更加Windows系统管理员任务,不专门用于Cyber​​Ark。

PSM RDS服务中国体育彩票开奖

默认情况下,PSM RDS正在使用自签名中国体育彩票开奖。当结束用户RDP连接到PSM时,将弹出以下中国体育彩票开奖警告。最终用户将需要将此自签名中国体育彩票开奖安装到本地中国体育彩票开奖存储中,连接会话可以继续。

    

更好的解决方案是让RDS服务使用CA签名中国体育彩票开奖。由于在域环境中,所有最终用户计算机都已安装了CA根中国体育彩票开奖,它将相信此RDS中国体育彩票开奖,因此可以避免这种警告消息。

注意:自签名中国体育彩票开奖由RDS服务生成。它将放在远程桌面中国体育彩票开奖存储位置。即使您删除了此自签名中国体育彩票开奖,也将在重新启动后重新生成。

YouTube视频:

以下是生成CSR的步骤,发送到CA签名,导入CA签名中国体育彩票开奖到服务器,然后将其分配给RDS服务。

1 从MMC中国体育彩票开奖管理单元生成CSR

您可以运行MMC然后添加中国体育彩票开奖管理单元。去个人 - >中国体育彩票开奖,右键单击鼠标右侧的鼠标,选择所有任务 - >先进的操作 - >创建自定义请求...

点击下一步,直到遵循页面,undllapse详细信息,然后单击“属性”:

添加以下Perpertieis:

选择服务器身份验证为扩展密钥使用率:

制作私钥出口

将CSR保存到本地文件夹中:

2 将您的CSR文件提交到CA以签名:


转到本地MS CA页,请求新的中国体育彩票开奖 - >提交高级中国体育彩票开奖申请

为下载中国体育彩票开奖选择Base 64编码格式:

3 将签名的CA中国体育彩票开奖安装到PSM服务器中 
双击从PSM服务器下载的CA签名中国体育彩票开奖。

单击“安装中国体育彩票开奖...”按钮将其导入本地中国体育彩票开奖存储。选择本地计算机以进行商店位置。
为您的中国体育彩票开奖商店选择个人:

4 将导入的文件导出为PCKS格式

右键单击您的中国体育彩票开奖并选择导出...

确保导出私钥:

放入密码,以便您可以继续下一步:

给出一个正确的名称并将其保存到本地扩展名称.pfx。

5 Import it into RDS 
打开服务器管理器 - >远程桌面服务 - > Overview – >部署概述 - > Tasks ->编辑部署属性

中国体育彩票开奖 - >选择现有中国体育彩票开奖...

从上一步中选择导出的中国体育彩票开奖,然后输入密码:

单击“确定”以完成所有配置。现在您的RDS服务有CA签名中国体育彩票开奖。

有两个RDS服务需要分配此中国体育彩票开奖。

PVWA IIS服务器中国体育彩票开奖

默认情况下,当最终用户连接到http:// _<pvwa site.51sectest.dev.>/ passwordvault将导致中国体育彩票开奖错误,net :: err_cert_common_name_invalid。由于PVWA先决条件脚本期间创建的自签名中国体育彩票开奖,这将是预期的。一个解决方案是选择浏览器页面的通知,高级> Proceed to //<pvwa site.51sectest.dev.>/ passwordvault(不安全)
另一个更好的解决方案是为PVWA IIS服务安装CA签名中国体育彩票开奖。与RDS中国体育彩票开奖进程类似的步骤。 

签署CA签名中国体育彩票开奖并导入PVWA Server本地中国体育彩票开奖个人位置后,从服务器管理器启动IIS管理器 - > IIS:

将新的导入中国体育彩票开奖分配给默认网站上的HTTPS(443)服务。

YouTube视频:

经过 Netsec.

发表评论