none
Certificati Digitali Windows Server2003 su Proxy SSL RRS feed

  • Domanda

  • Salve.
    Nella nostra struttura possediamo diversi Server Windows 2003 Server. Abbiamo anche dei firewall che implementano VPN SSL, utilissime per VPN di assistenza remota via Explorer.

    Il certificato del Firewall non è però associato ad alcuna catena di autorizzazioni che lo mostri come valido senza doverne fare l'importazione (cosa che fa perdere diverso tempo)

    Dato che Windows 2003 ha in se una Entità di Certificazione, posso generare ed importare sul firewall una coppia di certificati, fornendo quello pubblico ai browser degli utenti, in maniera che automaticamente vengano riconosciuti come validi da questi ultimi?

    Grazie per ogni suggerimento.

    Saluti.

    mercoledì 30 marzo 2011 14:00

Risposte

  • la CA di win2k3 certamente può emettere i certificati necessari, poi bisogna vedere se il tuo firewall ne permette l'importazione e l'utilizzo.

    alternativamente puoi stabilire che l'endpoint delle vpn non sia il firewall bensì uno dei win2k3 usando il servizio RRAS, in questo caso l'uso dei certificati della CA e anche di IAS funziona certamente.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    giovedì 31 marzo 2011 07:47
    Moderatore

Tutte le risposte

  • la CA di win2k3 certamente può emettere i certificati necessari, poi bisogna vedere se il tuo firewall ne permette l'importazione e l'utilizzo.

    alternativamente puoi stabilire che l'endpoint delle vpn non sia il firewall bensì uno dei win2k3 usando il servizio RRAS, in questo caso l'uso dei certificati della CA e anche di IAS funziona certamente.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    giovedì 31 marzo 2011 07:47
    Moderatore
  • Ok. Ci provo, ma solo con la Soluzione 1. Nella Configurazioen attuale, preferisco che il server "faccia il Server" e il Firewall autorizzi o meno prima di fare routing nella VPN. Mi sento più sicuro ;-)

    Grazie per risposta. Ti farò sapere.

    giovedì 31 marzo 2011 10:00