Александр, на 44:10 у меня он не запустился, сначала попросил СА сертификат для подчинённого сервера, а после его импорта, написал ошибку: ... "CA Version extension is incorrect"... Подскажите, пожалуйста, куда копать. Всё делал по шагам по Вашим 2 урокам (11ч1 и 11ч2) :-)
Спасибо за урок. ОДин вопрос возник. На 33.48 минуте разговор об АЛИАСе шел. dc.trainIThard.local это хост имя и Certs это алиас, а после уже сам файл с каким то расширением. А если путь намного длинее, например такой: dc.trainIThard.local/Certs/public/и файл с расширением. То алиас так же останется Certs или Certs/public?
Верфицируется только DNS домен (dc.trainIThard.local в данном случае), после него вы все что угодно можете написать - эта часть не проверяется никак вообще службой сертификатов
Советую перед запуском службы ЦС на DC, проверить работоспособность ссылок через оснастку PKI, а то я ошибся создавая ссылку и замучался потом траблшутить
Коллеги, голову сломал, все настроил согласно видео, в диспетчере IS щелкаю на обзор, все открывается, файлы скачиваются. Но при запуске служб, ошибка сохраняется, мол не видет сервера отзыва сертификатов, пробовал как и с именем, так и с прямым адресом. При этом, если из параметров сертификата, скопировать строчку в браузере, все открывается и работает.
GUI в плане понимания, что с цепочкой происходит вам тут не поможет. Поищите, как проверять цепочки, CDP, AIA с помощью certutil. Вот например: sysadmins.lv/retired-msft-blogs/pki/basic-crl-checking-with-certutil.aspx
Приватный ключ прячется обычно. В идеале - на специальный шифрованный модуль, типо флешки, и в сейф :) А публичный можно (и нужно) хранить в месте, где его скачать могут.
![[Windows Server 2012 basics] Урок 11, часть 3 - CA, выпуск сертификатов](http://i.ytimg.com/vi/j84i-ppJhAM/mqdefault.jpg)
![[Windows Server 2012 basics] Урок 11, часть 3 - CA, выпуск сертификатов](/img/tr.png)
![[Windows Server 2012 basics] Урок 10 - RRAS сервер, VPN, NAT, маршрутизация](http://i.ytimg.com/vi/7o6-kFsEG6w/mqdefault.jpg)
![[Windows Server 2012 basics] Урок 11, часть 1 - Certification Authority, теория и установка](http://i.ytimg.com/vi/WK9FSaXQARU/mqdefault.jpg)
![Felix "Unfair" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/Oswujxm2Ag0/mqdefault.jpg)
![[Windows Server 2012 basics] Урок 7 - Сайты и репликация Active Directory](/img/1.gif)
Красава, хардкорный канал, таких мало))
Большое спасибо, информативно!
отлично!
Александр, на 44:10 у меня он не запустился, сначала попросил СА сертификат для подчинённого сервера, а после его импорта, написал ошибку: ... "CA Version extension is incorrect"... Подскажите, пожалуйста, куда копать. Всё делал по шагам по Вашим 2 урокам (11ч1 и 11ч2) :-)
Ждем 3-ю часть
все никак не запишу! обязательно будет :)
Спасибо за урок. ОДин вопрос возник. На 33.48 минуте разговор об АЛИАСе шел. dc.trainIThard.local это хост имя и Certs это алиас, а после уже сам файл с каким то расширением. А если путь намного длинее, например такой: dc.trainIThard.local/Certs/public/и файл с расширением. То алиас так же останется Certs или Certs/public?
Верфицируется только DNS домен (dc.trainIThard.local в данном случае), после него вы все что угодно можете написать - эта часть не проверяется никак вообще службой сертификатов
Советую перед запуском службы ЦС на DC, проверить работоспособность ссылок через оснастку PKI, а то я ошибся создавая ссылку и замучался потом траблшутить
Скажи, а 2019 сервак сильно отличается от 12 в плане разворота RootCA - IssuingCA?
Почти никак, если и отличается) Хотя уже и не помню
@@TrainITHard кем работаешь что позабыл всё? :D
Коллеги, голову сломал, все настроил согласно видео, в диспетчере IS щелкаю на обзор, все открывается, файлы скачиваются. Но при запуске служб, ошибка сохраняется, мол не видет сервера отзыва сертификатов, пробовал как и с именем, так и с прямым адресом. При этом, если из параметров сертификата, скопировать строчку в браузере, все открывается и работает.
GUI в плане понимания, что с цепочкой происходит вам тут не поможет. Поищите, как проверять цепочки, CDP, AIA с помощью certutil. Вот например: sysadmins.lv/retired-msft-blogs/pki/basic-crl-checking-with-certutil.aspx
Добрый день! кто нибудь настраивал автомвтическую выдачу сертификатов в ЦС win 2016 ?
Не совсем понял. А рутовый сертификат так и должен лежать в открытом доступе на контроллере домена?
Приватный ключ прячется обычно. В идеале - на специальный шифрованный модуль, типо флешки, и в сейф :) А публичный можно (и нужно) хранить в месте, где его скачать могут.
Не подскажешь книги на русском по iiS, нашёл только станека по 7 , но нигде не скачать
На русском - нет(
На англ - Learn Windows IIS in a Month of Lunches (J. Helmic)
Сколько всего планируется уроков в "Windows Server 2012 basics"?
Еще штуки 4 наверное
Александр, как тебе MS Server 2016?
Пока не ковырял особо, думаю до первого сервис пака в продуктив не стоит ставить пока :)
что касается web-сервера - на linux проще сделать (1 команда) и стабильнее работает (4 года без вмешательств)
А за труд (видео) - спасибо
когда по графику дело и до WSUS дойдет, мой парк виртуалок хочет обновиться, а так бы прикрутил бы их к WSUS и стало бы полегче ))
Большое спасибо за урок!