Vraag : Zelf-ondertekende en vertrouwde op de identificatiecertificaten van de 3de partijserver op het zelfde domeincontrolemechanisme.

Onze netwerkservers zijn de verstrekte certificaten van de serveridentificatie door een privé intern certificaatgezag (Vensters 2008).  Ik werk aan de implementatie van de dienst die een certificaat van de serveridentificatie door vertrouwde op openbare wortelCA wordt verstrekt vereisen zal zoals Thawte of GoDaddy die.  Mijn begrip van de finesses van SSL die van basisaard zijn, weet ik niet of die kan een server door certificaten worden geïdentificeerd door veelvoudige autoriteiten.

• I tezelfdertijd wil niet om het even wat breken die nu werkt.

• The 3de partij zou in de zelfde naam moeten zijn die private

• The naam van de server een openbaar unresolvable privé domeinnaam (b.v. server.domain.local)

• The server in kwestie is een domeincontroller

Any zou omvatten op wat kan en niet hier kan worden gedaan zou zijn een reusachtige help.

Frank

Antwoord : Zelf-ondertekende en vertrouwde op de identificatiecertificaten van de 3de partijserver op het zelfde domeincontrolemechanisme.

Unidirectioneel zou zijn de controle van de Tijdopnemer te gebruiken. U kon een tijdopnemer op de vorm met een interval van 1000 zetten, dat 1 tweede evenaart. Natuurlijk, kon u het, als 500 voor de elke helft tweede korter maken. Dan kon u de code in dat zetten. Ben zeker om de controle van de Tijdopnemer toe te laten.