আমার যে প্রাথমিক সমস্যাটি হচ্ছে তা হ'ল আমার> সিএএল> 100,000 অকেজো মেশিন শংসাপত্র রয়েছে এবং আমি সমস্ত মুদ্রা মোছা না করে বা সার্ভারের সামনে ঝাঁপিয়ে না ফেলে এবং কিছু কার্যকর শংসাপত্রকে অবৈধ করে দিয়ে এগুলি মুছতে চাই like আছে।
এটি আমাদের এন্টারপ্রাইজ রুট সিএ (২০০৮ আর ২) এর সাথে কয়েকটি ডিফল্ট গ্রহণ এবং আমাদের কর্পোরেট ওয়্যারলেস নেটওয়ার্কে প্রমাণীকরণের GPOজন্য শংসাপত্রগুলির জন্য স্বতঃ-তালিকাভুক্ত ক্লায়েন্ট মেশিনগুলি ব্যবহার করার ফলস্বরূপ ঘটেছিল 802.1x।
দেখা যাচ্ছে যে ডিফল্ট Computer (Machine) Certificate Templateমেশিনগুলিকে তাদের কাছে ইতিমধ্যে থাকা শংসাপত্রটি ব্যবহারের নির্দেশ না দিয়ে আনন্দের সাথে পুনরায় নাম লেখার অনুমতি দেবে। এটি সেই লোকটির (আমার) পক্ষে বেশ কয়েকটি সমস্যা তৈরি করছে যে প্রতিবার ওয়ার্কস্টেশনটি পুনরায় বুট করার সময় লগ হিসাবে শংসাপত্র কর্তৃপক্ষকে ব্যবহার করার প্রত্যাশা করে।
(পাশের স্ক্রোল বারটি পড়ে আছে, আপনি যদি এটি নীচে টানেন, স্ক্রিনটি বিরতি দেয় এবং পরবর্তী কয়েক ডজন সার্ট লোড করে))
উইন্ডোজ সার্ভার ২০০৮ আর ২ সিএ থেকে কীভাবে ১০০,০০০,০০০ ডলিট করতে হবে বা সময়-বৈধ, বিদ্যমান শংসাপত্রগুলি কীভাবে মুছে ফেলা যায় জানেন ?
আমি এখন যখন একটি শংসাপত্র মুছতে যাই, এখন, আমি একটি ত্রুটি পাই যা এটি মুছতে পারে না কারণ এটি এখনও বৈধ। সুতরাং, আদর্শভাবে, সেই ত্রুটিটি অস্থায়ীভাবে বাইপাস করার কিছু উপায়, যেহেতু মার্ক হেন্ডারসন এই বাধাটি পরিষ্কার হয়ে যাওয়ার পরে কোনও স্ক্রিপ্টের সাথে শংসাপত্রগুলি মোছার একটি উপায় সরবরাহ করেছিলেন।
(এগুলি প্রত্যাহার করা কোনও বিকল্প নয়, কারণ এটি কেবল তাদের দিকে পরিচালিত করে Revoked Certificates, যা আমাদের দেখতে সক্ষম হওয়া দরকার এবং তারা প্রত্যাহারকৃত "ফোল্ডার" থেকেও মুছতে পারে না))
হালনাগাদ:
আমি @ মারকহেন্ডারসন লিঙ্কযুক্ত সাইটটি চেষ্টা করেছি , যা আশাব্যঞ্জক, এবং আরও ভাল শংসাপত্রের ব্যবস্থাপনার প্রস্তাব দেয়, বুটগুলি এখনও তেমন পায় না। আমার ক্ষেত্রে ঘষাটি দেখে মনে হয় যে শংসাপত্রগুলি এখনও "সময়-বৈধ," (এখনও মেয়াদ উত্তীর্ণ হয়নি) তাই সিএ তাদের অস্তিত্ব থেকে মুছে ফেলাতে চায় না, এবং এটি প্রত্যাহার করা শংসাপত্রগুলির ক্ষেত্রেও প্রযোজ্য, সুতরাং প্রত্যাহার করা এগুলি সব এবং তারপরে এগুলি মুছে ফেলাও কার্যকর হবে না।
আমি এই টেকনেট ব্লগটি আমার গুগল-ফু-র সাথেও পেয়েছি , তবে দুর্ভাগ্যক্রমে, তারা মনে হয় কেবলমাত্র সত্যিকারের শংসাপত্র নয়, প্রচুর শংসাপত্রের অনুরোধগুলি মুছতে হবে।
অবশেষে, আপাতত, সিএ এগিয়ে যাওয়ার জন্য সময়টি যাতে আমি শংসাপত্রগুলির মেয়াদ শেষ হতে ছাড়তে চাই, এবং তাই সাইটের সাথে থাকা সরঞ্জামগুলির সাথে মুছে ফেলা যায় মার্ক লিঙ্ক করা কোনও দুর্দান্ত বিকল্প নয়, যেমনটি আমরা ব্যবহার করি এমন বৈধ শংসাপত্রগুলির মেয়াদ শেষ হয়ে যায় as যে ম্যানুয়ালি জারি করতে হবে। সুতরাং এটি সিএ পুনর্নির্মাণের চেয়ে ভাল বিকল্প, তবে দুর্দান্ত কোনও নয়।
