论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
 文章标题 : 请教win2003 CA server部署
帖子发表于 : 2008-06-05 12:48 
离线
中级用户

注册: 2008-06-04 16:50
最近: 2011-03-09 10:22
拥有: 109.40 安全币

奖励: 30 安全币
在线: 733 点
帖子: 66
我有一台UTM设备,利用win2003做CA server,在UTM设备上针对拨号用户IPSEC VPN是用X.509认证,通过哪些步骤能实现.谢谢


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-06-05 14:47 
离线
中级用户

注册: 2005-03-29 12:58
最近: 2014-08-20 22:45
拥有: 1,578.50 安全币

奖励: 231 安全币
在线: 3576 点
帖子: 131
友情支持


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-06-05 18:39 
离线
版主

注册: 2003-11-24 09:25
最近: 2012-02-02 22:33
拥有: 3,396.20 安全币

奖励: 1525 安全币
在线: 5456 点
帖子: 421
地址: London, UK
基本上,如果你的CA的架构已经搭起来了,剩下的就是签发和分发证书了。如果没有就不是一两句能说清的了,最好看看
windows 2003 pki page
http://www.microsoft.com/windowsserver2 ... fault.mspx

先把概念搞清,然后根据自己的情况设计方案。


--------本帖迄今已累计获得14安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教win2003 CA server部署
帖子发表于 : 2008-06-10 02:07 
离线
顶级用户

关注按钮

注册: 2008-01-14 22:28
最近: 2015-12-29 00:08
拥有: 6,242.60 安全币

奖励: 1311 安全币
在线: 8000 点
帖子: 844
地址: Shanghai
candle 写道:
我有一台UTM设备,利用win2003做CA server,在UTM设备上针对拨号用户IPSEC VPN是用X.509认证,通过哪些步骤能实现.谢谢


请问是什么UTM设备?
一般的步骤:
1。建立CA中心
2。在UTM设备上生成server request文件
3。将server request导入CA中心,生成server证书
4。将server证书导入到UTM设备
5。将个人证书导入到终端电脑

PS:据我所知,windows自带的VPN客户端软件好像只支持L2TP VPN。
改UTM设备的IPSEC VPN功能是否需要在客户端上安装特定的IPSec VPN客户端必须确认!


--------本帖迄今已累计获得14安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : FORTIGATE
帖子发表于 : 2008-06-10 12:02 
离线
中级用户

注册: 2008-06-04 16:50
最近: 2011-03-09 10:22
拥有: 109.40 安全币

奖励: 30 安全币
在线: 733 点
帖子: 66
有专门的CLIENT端.顺便问下,我的摸版需要改成IPSEC VPN的摸版吗?
谢谢.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: FORTIGATE
帖子发表于 : 2008-06-10 12:26 
离线
顶级用户

关注按钮

注册: 2008-01-14 22:28
最近: 2015-12-29 00:08
拥有: 6,242.60 安全币

奖励: 1311 安全币
在线: 8000 点
帖子: 844
地址: Shanghai
candle 写道:
有专门的CLIENT端.顺便问下,我的摸版需要改成IPSEC VPN的摸版吗?
谢谢.


改成IPSEC VPN的模板最好,不改也没有关系,关键是看你对windows CA中心的熟练掌握度!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 不熟悉.特此请教.谢谢.
帖子发表于 : 2008-06-10 13:51 
离线
中级用户

注册: 2008-06-04 16:50
最近: 2011-03-09 10:22
拥有: 109.40 安全币

奖励: 30 安全币
在线: 733 点
帖子: 66
不熟悉.特此请教.谢谢.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-06-10 14:33 
离线
顶级用户

关注按钮

注册: 2008-01-14 22:28
最近: 2015-12-29 00:08
拥有: 6,242.60 安全币

奖励: 1311 安全币
在线: 8000 点
帖子: 844
地址: Shanghai
ydld 写道:
基本上,如果你的CA的架构已经搭起来了,剩下的就是签发和分发证书了。如果没有就不是一两句能说清的了,最好看看
windows 2003 pki page
http://www.microsoft.com/windowsserver2 ... fault.mspx

先把概念搞清,然后根据自己的情况设计方案。


请先按照ydld兄的指引操作!


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012