কেন অনেক প্রশাসক 'স্বয়ংক্রিয় রুট শংসাপত্র আপডেট বন্ধ করুন' নীতি ব্যবহার করছেন?

40

আমার সংস্থা একটি সার্ভার ভিত্তিক পণ্যের জন্য একটি উইন্ডোজ ইনস্টলার বিতরণ করে। সেরা অনুশীলন অনুসারে এটি একটি শংসাপত্র ব্যবহার করে স্বাক্ষরিত হয়। সঙ্গে সঙ্গতিপূর্ণ Microsoft এর পরামর্শ আমরা ব্যবহার GlobalSign Code Signing শংসাপত্র , যা মাইক্রোসফট দাবি সব উইন্ডোজ সার্ভার সংস্করণগুলি দ্বারা ডিফল্টরূপে স্বীকৃত।

এখন, গোষ্ঠী নীতি: কম্পিউটার কনফিগারেশন / প্রশাসনিক টেমপ্লেটস / সিস্টেম / ইন্টারনেট যোগাযোগ পরিচালনা / ইন্টারনেট যোগাযোগ সেটিংস / সক্ষম হিসাবে স্বয়ংক্রিয় রুট শংসাপত্র আপডেটটি বন্ধ করে না দেওয়া পর্যন্ত এগুলি সমস্ত কার্যকর হয়

আমরা দেখতে পেলাম যে আমাদের প্রারম্ভিক বিটা পরীক্ষকদের একজন এই কনফিগারেশনটি নিয়ে চলছে যার ফলে ইনস্টলেশনের সময় নিম্নলিখিত ত্রুটি ঘটেছে

যে ফাইলটি প্রয়োজনীয় তা ইনস্টল করা যায়নি কারণ ক্যাবিনেটের ফাইল [ক্যাব ফাইলের দীর্ঘ পথ] একটি অবৈধ ডিজিটাল স্বাক্ষর রয়েছে। এটি ইঙ্গিত দিতে পারে যে মন্ত্রিসভা ফাইলটি দূষিত।

আমরা এটিকে বিজোড়তা হিসাবে লিখেছিলাম, সিস্টেমটি কেন এইভাবে কনফিগার করা হয়েছে তা কেউ কেউ ব্যাখ্যা করতে সক্ষম না হওয়ার পরে। তবে, এখন যেহেতু সফ্টওয়্যারটি সাধারণ ব্যবহারের জন্য উপলব্ধ, আমাদের গ্রাহকদের দ্বিগুণ (শতাংশ) এই সেটিংটি দিয়ে কনফিগার করা হয়েছে এবং এটি কেন কেউ জানেনা। অনেকে সেটিং পরিবর্তন করতে নারাজ।

আমরা আমাদের গ্রাহকদের জন্য একটি কেবি নিবন্ধ লিখেছি , তবে আমরা প্রকৃতপক্ষে গ্রাহকের অভিজ্ঞতার বিষয়ে যত্ন নিয়ে থাকায় সমস্যাটি যেন না ঘটে তা আমরা চাই না।

এটি তদন্ত করার সময় আমরা কয়েকটি বিষয় লক্ষ্য করেছি:

  1. একটি নতুন উইন্ডোজ সার্ভার ইনস্টলেশন বিশ্বস্ত রুট কর্তৃপক্ষের তালিকায় গ্লোবালসাইন সার্ট প্রদর্শন করে না।
  2. উইন্ডোজ সার্ভারটি ইন্টারনেটের সাথে সংযুক্ত না হওয়ার সাথে সাথে আমাদের সফ্টওয়্যার ইনস্টল করা ভাল কাজ করে। ইনস্টলেশন শেষে গ্লোবালসাইন সার্ট উপস্থিত (আমাদের দ্বারা আমদানি করা হয় না)। ব্যাকগ্রাউন্ডে উইন্ডোজ প্রথম ব্যবহারে স্বচ্ছভাবে এটি ইনস্টল করতে উপস্থিত হয়।

সুতরাং, এখানে আমার আবার প্রশ্ন। রুট শংসাপত্রগুলির আপডেট আপডেট করা কেন এত সাধারণ? আপডেটগুলি আবার সক্ষম করার সম্ভাব্য পার্শ্ব প্রতিক্রিয়াগুলি কী কী? আমি আমাদের গ্রাহকদের উপযুক্ত দিকনির্দেশনা সরবরাহ করতে পারি তা নিশ্চিত করতে চাই।

windows  group-policy  certificate 
জেরোইন itতমেজার
সূত্র
14
সতর্কতা বা ডকুমেন্টেশন ছাড়াই সমস্ত সিস্টেমে প্রদর্শিত নতুন রুট শংসাপত্রগুলি কিছু সুরক্ষা ব্যক্তির জন্য উদ্বেগ। তারা মাইক্রোসফ্টকে কমপক্ষে কিছু পরীক্ষা না করেই সম্পূর্ণ নতুন শংসাপত্রগুলি পুরোপুরি পরীক্ষার জন্য বিশ্বাস করে না। মাইক্রোসফ্ট কোনও বিজ্ঞপ্তি ছাড়াই 18 টি নতুন রুট শংসাপত্র চাপানোর মতো কাজ করে যখন বিষয়গুলিতে সহায়তা করে না।
ব্রায়ান
সিস্টেমে শংসাপত্র পাওয়া যায় কিনা তা আপনি পরীক্ষা করতে পারবেন না এবং আপডেটিং অক্ষম থাকলে আপনার ওয়েবসাইট থেকে নিজের শংসাপত্রটি ডাউনলোড করার প্রস্তাব দিচ্ছেন?
ফ্যালকো
@ ফ্যালকো নপ, এই জাতীয় জিনিসগুলি সনাক্ত করতে আমরা কাস্টম লজিক চালাতে পারার আগে অবশ্যই শংসাপত্রটি অবশ্যই থাকা উচিত। এটি হ'ল ডিজিটালি স্বাক্ষরকারী ইনস্টলারদের সম্পূর্ণ পয়েন্ট। এছাড়াও, যদি প্রশাসকরা রুট শংসাপত্রগুলি আপডেট করা অক্ষম করে থাকে তবে তারা কিছু তৃতীয় পক্ষের বিক্রেতাকে এটি করতে দিতে খুশি হতে পারে না।
জেরোইন itত্বিমেরার
তারপরে আপনি কোনও ওয়েবসাইট সরবরাহ করতে পারেন যা শংসাপত্রের জন্য যাচাই করে, ব্যবহারকারীরা আপনার পণ্য ইনস্টল করার আগে যা দেখতে পাবে? "আপনার সিস্টেমের সাথে সামঞ্জস্য রয়েছে কিনা তা খতিয়ে দেখার জন্য" দেখার জন্য .... এবং ওয়েবসাইটটিতে শংসাপত্র ইনস্টল করার পদক্ষেপগুলি সনাক্ত করে যদি এটি উপস্থিত না থাকে?
ফ্যালকো
1
@ ফ্যালকো যা আমাদের রয়েছে (কিছুটা ডিগ্রি পর্যন্ত), আমার প্রশ্নের কেবি আর্টিকেলের লিঙ্কটি দেখুন। এছাড়াও ... লোকেরা নির্দেশাবলী পড়েন না।
জেরোইন itত্বিমাইজার

উত্তর:

33

২০১২ এর শেষদিকে / ২০১৩ এর শুরুর দিকে স্বয়ংক্রিয় রুট শংসাপত্র আপডেটগুলি নিয়ে একটি সমস্যা হয়েছিল। অন্তর্বর্তীকালীন সংশোধনটি স্বয়ংক্রিয় আপডেটগুলি অক্ষম করা ছিল, সুতরাং আংশিকভাবে এই সমস্যাটি isতিহাসিক।

অন্য কারণ হ'ল বিশ্বস্ত রুট শংসাপত্র প্রোগ্রাম এবং রুট শংসাপত্র বিতরণ, যা ( মাইক্রোসফ্টকে প্যারাফ্রেস করতে ) ...

রুট শংসাপত্রগুলি উইন্ডোতে স্বয়ংক্রিয়ভাবে আপডেট হয়। যখন কোনও [সিস্টেম] একটি নতুন মূল শংসাপত্রের মুখোমুখি হয়, উইন্ডোজ শংসাপত্র শৃঙ্খলা যাচাইকরণ সফ্টওয়্যার রুট শংসাপত্রের জন্য উপযুক্ত মাইক্রোসফ্ট আপডেটের অবস্থানটি পরীক্ষা করে।

এখন পর্যন্ত, এত ভাল তবে ...

এটি যদি এটি খুঁজে পায় তবে এটি এটি সিস্টেমে ডাউনলোড করে। ব্যবহারকারীর কাছে অভিজ্ঞতাটি নির্বিঘ্ন। ব্যবহারকারী কোনও সুরক্ষা ডায়ালগ বাক্স বা সতর্কতা দেখতে পাবে না। ডাউনলোডগুলি স্বয়ংক্রিয়ভাবে ঘটে যায়, পর্দার আড়ালে।

এটি ঘটলে এটি উপস্থিত হতে পারে যে শংসাপত্রগুলি রুট স্টোরটিতে স্বয়ংক্রিয়ভাবে যুক্ত হচ্ছে। এগুলি কিছু সিসডমিনকে নার্ভাস করে তোলে কারণ আপনি শংসাপত্র পরিচালনার সরঞ্জামগুলি থেকে কোনও 'খারাপ' সিএ সরাতে পারবেন না কারণ তারা সরানোর জন্য সেখানে নেই ...

প্রকৃতপক্ষে উইন্ডোগুলিকে সম্পূর্ণ তালিকা ডাউনলোড করার উপায় রয়েছে যাতে তারা এটি তাদের ইচ্ছেমতো সম্পাদনা করতে পারে তবে কেবল আপডেটগুলি ব্লক করা সাধারণ। সংখ্যক সিসাদমিন এনক্রিপশন বা সুরক্ষা (সাধারণত) বুঝতে পারে না তাই তারা বিনা প্রশ্নে প্রাপ্ত জ্ঞান (সঠিক বা অন্যথায়) অনুসরণ করে এবং তারা সুরক্ষার সাথে জড়িত জিনিসগুলিতে পরিবর্তন আনতে পছন্দ করে না যা তারা এটি বিশ্বাস করে পুরোপুরি বুঝতে পারে না don't কিছু কালো শিল্প।

জেমস স্নেল
সূত্র
13
A great number of sysadmins [...] don't like making changes to things involving security that they don't fully understand believing it to be some black art.হ্যাঁ। দুঃখের হলেও সত্য.
আশাহীন N00b
8
@ হোপলেস এন ২০০ বি আপনি কি তারা বরং সম্পূর্ণরূপে বুঝতে পারছেন না এমন সুরক্ষার সাথে যুক্ত কনফিগারেশনের পরিবর্তনগুলি অবাধে করতে চান? এটি আমার কাছে অনেক ভয়ঙ্কর প্রস্তাব বলে মনে হচ্ছে।
জোশুয়া শিয়েরার
11
@ জোশুয়াশিয়ার আমি বরং তারা বুঝতে পারতাম বা তাদের সিসাদমিন বলা বন্ধ করতাম।
কেভিন ক্রামউইদে
2
কেবিনের মতো @ জোশুয়াশিয়ার বলেছেন, তারা যদি সুরক্ষা বুঝতে না পারে, তবে তারা সিসাদমিন হওয়া উচিত নয়, এবং সুরক্ষাকে কিছু কালো যাদু বা ভোডো বলে যে কোনও কিছুর প্রশাসককে পাওয়া ভীতিকর প্রস্তাব বলে আমি মনে করি।
আশাহীন N00b
2
@ জোশুয়াশিয়ার - যেহেতু তারা বুঝতে পারে না, এটি তর্কাতীতভাবে মোটা হয়েছে কারণ তারা জানবে না যে তাদের কাছে ইতিমধ্যে যা আছে তা সঠিক কিনা না ... অনেক ছোট-মাঝারি আকারের ব্যবসায়গুলিতে 'অ্যাডমিন' "good with computers"কারণ তাদের সর্বশেষতম চকচকে আইটিংস রয়েছে বরং একজন প্রকৃত পেশাদার।
জেমস স্টেল
11

স্বয়ংক্রিয় রুট সার্টিফিকেট আপডেট উপাদান স্বয়ংক্রিয়ভাবে মাইক্রোসফট উইন্ডোজ আপডেট ওয়েব সাইটে বিশ্বস্ত কর্তৃপক্ষের তালিকা চেক করতে ডিজাইন করা হয়েছে। বিশেষত, স্থানীয় কম্পিউটারে বিশ্বস্ত রুট সার্টিফিকেশন কর্তৃপক্ষের (সিএ) তালিকা রয়েছে of যখন কোনও সিএ দ্বারা জারি করা শংসাপত্রের সাথে একটি অ্যাপ্লিকেশন উপস্থাপন করা হয়, এটি বিশ্বস্ত রুট সিএ তালিকার স্থানীয় অনুলিপিটি পরীক্ষা করবে। যদি শংসাপত্র তালিকায় না থাকে তবে স্বয়ংক্রিয় রুট শংসাপত্রগুলি আপডেট উপাদানটি কোনও আপডেট উপলব্ধ কিনা তা দেখার জন্য মাইক্রোসফ্ট উইন্ডোজ আপডেট ওয়েবসাইটটির সাথে যোগাযোগ করবে। মাইক্রোসফ্টের বিশ্বস্ত সিএগুলির তালিকায় সিএ যুক্ত করা থাকলে, এর শংসাপত্রটি স্বয়ংক্রিয়ভাবে কম্পিউটারে থাকা বিশ্বস্ত শংসাপত্রের দোকানে যুক্ত হবে।

রুট শংসাপত্রগুলির আপডেট আপডেট করা কেন এত সাধারণ?

সংক্ষিপ্ত উত্তর সম্ভবত এটি নিয়ন্ত্রণ সম্পর্কে। আপনি যদি মূল রুট সিএগুলি নির্ভর করে তা নিয়ন্ত্রণ করতে চান (এই বৈশিষ্ট্যটি ব্যবহার না করে এবং মাইক্রোসফ্টকে এটি আপনার জন্য দেওয়ার পরিবর্তে), আপনি যে রুট সিএ-র উপর নির্ভর করতে চান তার একটি তালিকা উপস্থিত করা সবচেয়ে সহজ এবং সর্বাধিক সুরক্ষিত, সেগুলি আপনার ডোমেন কম্পিউটারগুলিতে বিতরণ করুন them , এবং তারপরে তালিকাকে লক করুন। যেহেতু কোনও সংস্থা বিশ্বাস করতে চায় এমন রুট সিএর তালিকার পরিবর্তনগুলি তুলনামূলকভাবে বিরল হবে, তাই এটি নির্দিষ্ট পরিমাণে বোঝায় যে কোনও প্রশাসক স্বয়ংক্রিয় আপডেটের পরিবর্তে কোনও পরিবর্তন পর্যালোচনা করতে এবং অনুমোদন করতে চায় want

পুরোপুরি খোলামেলা হওয়ার জন্য, যদি কোনও নির্দিষ্ট পরিবেশে এই সেটিংটি সক্ষম করা হয় তবে যদি কেউ না জানে, তার অর্থ এটি সেট করা উচিত নয়।

আপডেটগুলি আবার সক্ষম করার সম্ভাব্য পার্শ্ব প্রতিক্রিয়াগুলি কী কী?

ডোমেন কম্পিউটারগুলিকে মাইক্রোসফ্ট উইন্ডোজ আপডেট সাইটে বিশ্বাসযোগ্য সিএ তালিকার বিরুদ্ধে পরীক্ষা করার অনুমতি দেওয়া হবে এবং তাদের বিশ্বস্ত শংসাপত্রের স্টোরটিতে সম্ভাব্যভাবে নতুন শংসাপত্র যুক্ত করা হবে।

যদি এটি আপনার ক্লায়েন্ট / গ্রাহকদের কাছে গ্রহণযোগ্য না হয়, GPO দ্বারা শংসাপত্রগুলি বিতরণ করা যেতে পারে এবং তারা বিশ্বস্ত শংসাপত্রের জন্য বর্তমানে যে কোনও বিতরণ পদ্ধতি ব্যবহার করে তাতে আপনার শংসাপত্র অন্তর্ভুক্ত করতে হবে।

অথবা আপনি সর্বদা অস্থায়ীভাবে এই পণ্যটি ইনস্টল করার অনুমতি দিতে এই নির্দিষ্ট নীতিটি অক্ষম করার পরামর্শ দিতে পারেন।

HopelessN00b
সূত্র
3

আমি এটি সম্মত করব না যে এটি অক্ষম করা সাধারণ। বাক্যাংশের আরও ভাল উপায় এটি জিজ্ঞাসা করা হবে যে কেউ কেন এটি অক্ষম করবে। এবং আপনার সমস্যার আরও ভাল সমাধান হ'ল ইনস্টলারটি রুট / ইন্টারমিডিয়েট সিএ শংসাপত্রগুলি পরীক্ষা করে এবং উপস্থিত না থাকলে সেগুলি ইনস্টল করে।

বিশ্বস্ত রুট সিএ প্রোগ্রাম প্রয়োজনীয়। প্রচুর পরিমাণে অ্যাপ্লিকেশন এটি প্রত্যাশা অনুযায়ী কাজ করবে না যদি এটি ব্যাপকভাবে বন্ধ করা হয়। অবশ্যই, এমন কিছু সংস্থাগুলি থাকতে পারে যা এই বৈশিষ্ট্যটি অক্ষম করে, তবে এটি তাদের প্রয়োজনীয়তার উপর ভিত্তি করে প্রতিষ্ঠানের উপর নির্ভর করে really এটি একটি ত্রুটিযুক্ত ধারণা যে কোনও অ্যাপ্লিকেশন যাতে বাহ্যিক নির্ভরতা (মূল শংসাপত্র) প্রয়োজন তা সর্বদা এটি পরীক্ষা না করেই কাজ করবে। অ্যাপ্লিকেশন এবং সংস্থাগুলির উভয় বিকাশকারী যারা এই বৈশিষ্ট্যটি অক্ষম করে তাদের বাহ্যিক নির্ভরতা (রুট শংসাপত্র) উপস্থিত থাকার নিশ্চয়তার দায়বদ্ধ। এর অর্থ যদি কোনও সংস্থা এটি অক্ষম করে তবে তারা এই সমস্যাটি আশা করতে জানে (বা শিগগিরই এটি শিখবে)।

এটিও লক্ষণীয় যে বিশ্বস্ত রুট সিএ প্রোগ্রাম প্রক্রিয়াটির একটি কার্যকর উদ্দেশ্য (রুট সিএ শংসাপত্রগুলির গতিশীল ইনস্টলেশন) হ'ল সমস্ত বা এমনকি সুপরিচিত / বিশ্বাসযোগ্য রুট সিএ শংসাপত্রগুলি ইনস্টল করা ব্যবহারিক নয় practical উইন্ডোজের কয়েকটি উপাদান যদি খুব বেশি শংসাপত্র ইনস্টল করা হয় তবে তারা কেবল যখন প্রয়োজন তখন কেবলমাত্র শংসাপত্রগুলি ইনস্টল করা সম্ভব হয়।

http://blogs.technet.com/b/windowsserver/archive/2013/01/12/fix-available-for-root-certificate-update-issue-on-windows-server.aspx

"সমস্যাটি হ'ল: ক্লায়েন্টদের কাছে বিশ্বস্ত শংসাপত্র প্রেরণের জন্য ব্যবহৃত স্ক্যানেল সুরক্ষা প্যাকেজটির সীমা 16 কেবি রয়েছে Therefore সুতরাং, স্টোরের অনেক বেশি শংসাপত্র থাকার কারণে টিএলএস সার্ভারগুলি প্রয়োজনীয় শংসাপত্রের তথ্য প্রেরণ করতে বাধা দিতে পারে; তারা প্রেরণ শুরু করে তবে কখন থামতে হয় তারা 16 কেবিতে পৌঁছেছে clients ক্লায়েন্টদের কাছে যদি সঠিক শংসাপত্রের তথ্য না থাকে তবে তারা প্রমাণীকরণের জন্য টিএলএসের প্রয়োজনীয় পরিষেবাগুলি ব্যবহার করতে পারবেন না Because কারণ KB 931125 এ উপলব্ধ রুট শংসাপত্র আপডেট প্যাকেজটি ম্যানুয়ালি স্টোরটিতে প্রচুর শংসাপত্র যুক্ত করে, এটি সার্ভারের ফলাফলগুলিতে প্রয়োগ করে স্টোরটিতে 16KB সীমা অতিক্রম করে এবং ব্যর্থ টিএলএস প্রমাণীকরণের সম্ভাবনা ""

গ্রেগ অ্যাস্কিউ
সূত্র
2
আপনার উত্তরের জন্য ধন্যবাদ, তবে আমাদের বাস্তব বিশ্বের অভিজ্ঞতার ভিত্তিতে এটি সাধারণ এবং আমি মনে করি না যে কোনও সার্ভার অ্যাডমিন যদি তারা মাইক্রোসফ্টকে এই বিষয়ে বিশ্বাস না করার সিদ্ধান্ত নিয়ে থাকে তবে তারা একটি রুট সার্ট ইনস্টল করতে আমাদের জন্য খুশি হবে। এছাড়াও .... আমাদের ইনস্টলারটি
শংসাপত্র
বোঝা গেছে, তবে আপনি এটিও শিখেছেন যে আপনার বাহ্যিক নির্ভরতা পরীক্ষা করার, ইনস্টলেশনটির জন্য এটি নথিভুক্ত করার এবং গ্রাহকের কাছে প্রয়োজনীয় যোগাযোগের জন্য। এটাই আসল বিশ্বের অভিজ্ঞতা। আমি সন্দেহ করি যে আপনার গ্রাহক বেসটি এই বৈশিষ্ট্যটি অক্ষম করা "সাধারণ" যে সিদ্ধান্তে এটি সমর্থন করার জন্য অনুমিত তথ্য হিসাবে যোগ্য হয়ে উঠবে।
গ্রেগ অ্যাস্কিউ
@ মুহিম্বি: একটি ব্যবহারিক কাজ হিসাবে আপনি প্রশাসকরা ম্যানুয়ালি প্রয়োজনীয় শংসাপত্র ইনস্টল করার জন্য নির্দেশাবলী সরবরাহ করতে পারেন, যদি তারা স্বয়ংক্রিয় রুট শংসাপত্র আপডেটের অনুমতি না দিতে চায়।
ইলমারি করোনেন
@ ইলমারি কারোনেন, আমরা ইতিমধ্যে করেছি। কিছু কারণে এটি সর্বদা কার্যকর হয় না, এমনকি যখন তারা এটি সঠিক স্টোরে আমদানি করে। সম্ভবত এটি ইন্টারনেটে সংযুক্ত না থাকা অনেক সার্ভারের সাথে সম্পর্কিত তাই তারা শংসাপত্রের বৈধতা যাচাই করতে পারে না।
জেরোইন itত্মীজার
3

শংসাপত্র নিষ্ক্রিয় করার জন্য আমার কারণটি নিম্নরূপ:

আমার ইন্টারনেট সংযোগ ছাড়াই অনেকগুলি সিস্টেম রয়েছে। এছাড়াও বেশিরভাগ ক্ষেত্রে তারা বড় ডেটাস্টোর সার্ভারে ভার্চুয়াল মেশিন হওয়ার কারণে তাদের প্রদর্শন / কেবি / মাউসের অভাব হয়। সুতরাং সমস্ত ক্ষেত্রে যখন তাদের রক্ষণাবেক্ষণ / পরিবর্তন প্রয়োজন হয় আমি তাদের কাছে উইন্ডোজ আরডিপি ব্যবহার করি। আপনি যদি আরডিপির মাধ্যমে কোনও মেশিনে সংযুক্ত হন তবে উইন্ডোজ প্রথমে অনলাইনে শংসাপত্রের আপডেটগুলি পরীক্ষা করে। যদি আপনার সার্ভার / ক্লায়েন্টের ইন্টারনেট না থাকে তবে সংযোগ চালিয়ে যাওয়ার আগে এটি 10-20 সেকেন্ডের জন্য স্থগিত থাকে।

আমি প্রতিদিন প্রচুর আরডিপি সংযোগ করি। আমি বার্তাটি তাকাতে না থাকার সময় বাঁচিয়েছি: "রিমোট সংযোগটি সুরক্ষিত করা হচ্ছে" :) সার্টিফিকেট.সার্ভিস অক্ষম করার জন্য +1!

Tommie84
সূত্র
যদিও আমি বুঝতে পেরেছি, এটি একটি মারাত্মক কারণ :-) এটি করার আরও ভাল উপায় রয়েছে। আমি বহু বছর আগে একই রকম সমস্যায় পড়েছি (শেয়ারপয়েন্ট পরীক্ষা করে শংসাপত্রগুলি এবং ফলস্বরূপ ধীর হওয়া সহ)। আপনি blog.muhimbi.com/2009/04/new-approach-to-solve-sharepPoint.html
জেরোইন meত্মাইজার
0

আমি জানি এটি একটি পুরানো থ্রেড; তবে, আমি একটি বিকল্প সমাধান জমা দিতে চাই। আপনি যেটি ব্যবহার করছেন তা ব্যতীত শংসাপত্রের কর্তৃপক্ষ (রুট সিএ) ব্যবহার করুন। অন্য কথায়, আপনার স্বাক্ষরকারী শংসাপত্রটি এমন একটিতে স্যুইচ করুন যা অনেক বেশি পুরানো, অনুমোদিত রুট সিএ রয়েছে to

ডিআইজিআইকার্ট একটি শংসাপত্রের অনুরোধ করার সময় এটি প্রস্তাব করে। যদিও এটি আপনার ডিআইজিআইসির্ট অ্যাকাউন্টের মধ্যে আপনার ডিফল্ট রুট সিএ নাও হতে পারে, তাদের কাছে সিএসআর জমা দেওয়ার সময় এটি একটি বিকল্প উপলব্ধ। বিটিডাব্লু, আমি ডিআইজিআইসির্টের পক্ষে কাজ করি না বা তাদের সুপারিশ করে আমার কোনও লাভ হয় না .. আমি কেবল এই ব্যথা অনুভব করি এবং সস্তার সারিতে $ 1000 মার্কিন ডলার সাশ্রয় করার জন্য অনেক ঘন্টা ব্যয় করেছি যখন আমি আরও ব্যয়বহুল শংসাপত্র কিনতে পারতাম এবং অনেক বেশি ব্যয় করতে পারতাম সহায়তার সমস্যাগুলি নিয়ে কম সময় ব্যয় করে। এটি সহজভাবে একটি উদাহরণ। অন্যান্য শংসাপত্র প্রদানকারীরা একই জিনিস সরবরাহ করছে।

99% সামঞ্জস্যতা ডিজিকার্ট রুট শংসাপত্রগুলি বিশ্বের সর্বাধিক বহুল-বিশ্বস্ত কর্তৃপক্ষের শংসাপত্রগুলির মধ্যে একটি। যেমন, এগুলি সমস্ত সাধারণ ওয়েব ব্রাউজার, মোবাইল ডিভাইস এবং মেল ক্লায়েন্টদের দ্বারা স্বয়ংক্রিয়ভাবে স্বীকৃত।

ক্যাভেট - সিএসআর তৈরি করার সময় আপনি যদি সঠিক রুট সিএ নির্বাচন করেন।

এডুইন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.