মাইক্রোসফ্ট এডিসিএস স্ট্যান্ডেলোন সিএ এবং এন্টারপ্রাইজ সিএ এর মধ্যে পার্থক্য

10

এটি মাইক্রোসফ্ট শংসাপত্র কর্তৃপক্ষের বিভিন্ন ধরণের সম্পর্কে একটি সাধারণ প্রশ্ন

আমি মাইক্রোসফ্ট এডিসিএস এন্টারপ্রাইজ সিএ এবং স্ট্যান্ডেলোন সিএর মধ্যে পার্থক্য সম্পর্কে একটি তথ্য সন্ধান করছি?

আমার প্রতিটি সিএ টাইপ কখন এবং কোথায় ব্যবহার করা উচিত? আমি এই প্রশ্নটি গুগল করার চেষ্টা করেছি এবং একটি মাত্র উত্তর পেয়েছি যে স্ট্যান্ডেলোন সিএ সক্রিয় ডিরেক্টরি উপভোগ করে না। কোনটি বেছে নেওয়ার আগে আমার কী বিবেচনা করা উচিত?

certificate-authority 
আমির
সূত্র

উত্তর:

13

স্ট্যান্ডেলোন এবং এন্টারপ্রাইজ সিএ এর মধ্যে উল্লেখযোগ্য পার্থক্য রয়েছে এবং প্রত্যেকটির ব্যবহারের পরিস্থিতি রয়েছে।

এন্টারপ্রাইজ সিএ

এই ধরণের সিএগুলি নিম্নলিখিত বৈশিষ্ট্যগুলি সরবরাহ করে:

  • অ্যাক্টিভ ডিরেক্টরি সহ টাইট সংহতকরণ

আপনি যখন AD বনাঞ্চলে এন্টারপ্রাইজ সিএ ইনস্টল করেন, এটি স্বয়ংক্রিয়ভাবে AD তে প্রকাশিত হয় এবং প্রতিটি এডি ফরেস্ট মেম্বার সিটি সাথে শংসাপত্রের অনুরোধের জন্য অবিলম্বে যোগাযোগ করতে পারে।

  • শংসাপত্র টেমপ্লেট

শংসাপত্রের টেম্পলেটগুলি উদ্যোগগুলিকে তাদের ব্যবহারগুলি বা অন্য যে কোনও কিছু দ্বারা জারি শংসাপত্রগুলি স্ট্যান্ড্যাটাইজ করার অনুমতি দেয়। প্রশাসকরা প্রয়োজনীয় শংসাপত্রের টেম্পলেটগুলি (যথাযথ সেটিংস সহ) কনফিগার করে এবং জারি করার জন্য এগুলি CA এ রাখে। সামঞ্জস্যপূর্ণ প্রাপকদের ম্যানুয়াল অনুরোধ প্রজন্মের সাথে বিরক্ত করার দরকার নেই, ক্রিপ্টোএপিআই প্ল্যাটফর্মটি স্বয়ংক্রিয়ভাবে সঠিক শংসাপত্রের অনুরোধ প্রস্তুত করবে, সিএতে জমা দেবে এবং জারি করা শংসাপত্র পুনরুদ্ধার করবে। যদি কিছু অনুরোধের বৈশিষ্ট্য অবৈধ হয়, CA তাদের শংসাপত্র টেমপ্লেট বা সক্রিয় ডিরেক্টরি থেকে সঠিক মান সহ ওভাররাইড করবে।

  • শংসাপত্র স্বয়ংক্রিয় তালিকা

এন্টারপ্রাইজ সিএর একটি হত্যাকারী বৈশিষ্ট্য স্বতঃ তালিকাবদ্ধকরণ কনফিগার করা টেমপ্লেটগুলির জন্য শংসাপত্রগুলি স্বয়ংক্রিয়ভাবে তালিকাভুক্ত করতে দেয়। কোনও ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন হয় না, সবকিছু স্বয়ংক্রিয়ভাবে ঘটে (অবশ্যই, স্বতঃ তালিকাবদ্ধকরণের জন্য প্রাথমিক কনফিগারেশন প্রয়োজন)।

  • কী সংরক্ষণাগার

এই বৈশিষ্ট্যটি সিস্টেম অ্যাডমিনিস্ট্রেটররা দ্বারা আন্ডাররেটেড করা হয়েছে তবে এটি ব্যবহারকারী এনক্রিপশন শংসাপত্রগুলির জন্য ব্যাকআপ উত্স হিসাবে অত্যন্ত মূল্যবান। যদি প্রাইভেট কী হারিয়ে যায় তবে এটি প্রয়োজনে সিএ ডাটাবেস থেকে পুনরুদ্ধার করা যেতে পারে। অন্যথায়, আপনি আপনার এনক্রিপ্ট করা সামগ্রীতে অ্যাক্সেস শিথিল করবেন।

স্বতন্ত্র সিএ

এই ধরণের সিএ এন্টারপ্রাইজ সিএ দ্বারা সরবরাহিত বৈশিষ্ট্যগুলি ব্যবহার করতে পারে না। এটাই:

  • কোনও শংসাপত্রের টেমপ্লেট নেই

এর অর্থ হ'ল প্রতিটি অনুরোধটি ম্যানুয়ালি প্রস্তুত থাকতে হবে এবং শংসাপত্রের অন্তর্ভুক্ত করার জন্য প্রয়োজনীয় সমস্ত তথ্য অন্তর্ভুক্ত করতে হবে। শংসাপত্রের টেম্পলেট সেটিংসের উপর নির্ভর করে, এন্টারপ্রাইজ সিএ কেবলমাত্র মূল তথ্য প্রয়োজন হতে পারে, বাকি তথ্য সিএ দ্বারা স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করা হবে। স্বতন্ত্র সিএ এটি করবে না, কারণ এতে তথ্যের উত্স নেই। অনুরোধটি অবশ্যই আক্ষরিক অর্থে সম্পূর্ণ হতে হবে।

  • ম্যানুয়াল শংসাপত্র অনুরোধ অনুমোদন

যেহেতু স্ট্যান্ডেলোন সিএ শংসাপত্রের টেম্পলেটগুলি ব্যবহার করে না, তাই অনুরোধটি বিপজ্জনক তথ্য না রাখার জন্য প্রতিটি অনুরোধটি সিএ ম্যানেজারের দ্বারা ম্যানুয়ালি যাচাই করতে হবে।

  • কোনও স্বয়ংক্রিয় তালিকাভুক্তি নেই, কোনও কী সংরক্ষণাগার নেই

যেহেতু স্ট্যান্ডেলোন সিএর জন্য সক্রিয় ডিরেক্টরি প্রয়োজন হয় না, তাই এই ধরণের সিএগুলির জন্য এই বৈশিষ্ট্যগুলি অক্ষম করা হয়।

সারসংক্ষেপ

যদিও, এটি দেখে মনে হতে পারে যে স্ট্যান্ডেলোন সিএ একটি মৃতপ্রায়, তবে তা নয়। এন্টারপ্রাইজ সিএগুলি শেষ সত্তা (ব্যবহারকারী, ডিভাইস) শংসাপত্র ইস্যু করার জন্য সবচেয়ে উপযুক্ত এবং এটি "উচ্চ ভলিউম, স্বল্প ব্যয়" পরিস্থিতিগুলির জন্য নকশাকৃত।

অন্যদিকে, স্ট্যান্ডেলোন সিএস অফলাইনগুলি সহ "লো ভলিউম, উচ্চ ব্যয়" স্কিনিয়ারিয়োর জন্য সবচেয়ে উপযুক্ত। সাধারণত স্ট্যান্ড স্টোন সিএগুলি রুট এবং পলিসি সিএ হিসাবে কাজ করতে ব্যবহৃত হয় এবং তারা কেবল অন্য সিএগুলিকে শংসাপত্র দেয়। শংসাপত্রের ক্রিয়াকলাপ যেহেতু বেশ কম, আপনি স্ট্যান্ডেলোন সিএকে যুক্তিসঙ্গত বড় সময়ের জন্য (6-১২ মাস) অফলাইনে রাখতে পারেন এবং কেবলমাত্র নতুন সিআরএল ইস্যু করতে বা নতুন অধস্তন সিএ শংসাপত্র সই করতে পারেন। এটিকে অফলাইনে রেখে আপনি এর মূল সুরক্ষা বাড়িয়ে তোলেন। সেরা অনুশীলনগুলি কোনও নেটওয়ার্কের সাথে স্ট্যান্ড স্টোন সিএগুলি কখনও সংযুক্ত না করার এবং ভাল শারীরিক সুরক্ষা দেওয়ার পরামর্শ দেয়।

এন্টারপ্রাইজ-বিস্তৃত পিকেআই বাস্তবায়ন করার সময়, আপনার অ্যাক্টিভ ডিরেক্টরিতে পরিচালিত অফলাইন স্ট্যান্ডেলোন রুট সিএ এবং অনলাইন এন্টারপ্রাইজ অধস্তন সিএ সহ আপনার একটি দ্বি-স্তরের পিকেআই পদ্ধতির উপর ফোকাস করা উচিত।

Crypt32
সূত্র
1

স্পষ্টতই আপনি ইতিমধ্যে উল্লিখিত হিসাবে এডি সংহত একটি বড় এক। আপনি এখানে একটি সংক্ষিপ্ত তুলনা খুঁজে পেতে পারেন । লেখক নীচের মতভেদগুলি সংক্ষিপ্ত বিবরণ দিয়েছেন:

একটি ডোমেনের কম্পিউটারগুলি স্বয়ংক্রিয়ভাবে শংসাপত্রগুলিতে বিশ্বাস করে যা এন্টারপ্রাইজ সিএগুলি প্রদান করে। স্বতন্ত্র সিএ সহ, আপনাকে অবশ্যই ডোমেনের প্রতিটি কম্পিউটারে বিশ্বাসযোগ্য রুট সিএ স্টোরটিতে সিএর স্ব-স্বাক্ষরিত শংসাপত্র যুক্ত করতে গ্রুপ নীতি ব্যবহার করতে হবে। এন্টারপ্রাইজ সিএগুলি আপনাকে কম্পিউটারগুলির জন্য শংসাপত্রগুলির অনুরোধ এবং ইনস্টল করার প্রক্রিয়াটি স্বয়ংক্রিয় করতে দেয় এবং যদি আপনার কোনও উইন্ডোজ সার্ভার 2003 এন্টারপ্রাইজ সংস্করণ সার্ভারে একটি এন্টারপ্রাইজ সিএ চলছে, আপনি স্বতঃ-তালিকাভুক্তি বৈশিষ্ট্যযুক্ত ব্যবহারকারীদের জন্য শংসাপত্রের তালিকাভুক্তি স্বয়ংক্রিয় করতে পারেন।

জ্যাক নেলসন
সূত্র
দুর্ভাগ্যক্রমে, রেফারেন্স করা নিবন্ধের লেখকটি ভুল। ডোমেন অ্যাকাউন্টের সাথে স্বতন্ত্র রুট সিএ ইনস্টল করার সময়, সিএ শংসাপত্রটি অ্যাক্টিভ ডিরেক্টরিতে প্রকাশিত হয়। দুঃখিত, উত্তর এখানে পোস্ট করতে পারবেন না।
ক্রিপ্ট 32
@ ক্রিপ্ট 32 আপনি প্রশ্নের উত্তর দিতে বেশ ভাল বলে মনে করছেন, আপনি কেন সেখানে পোস্ট করতে পারবেন না?
yagmoth555
1
কারণ এই মুহুর্তে এটি বন্ধ ছিল।
ক্রিপ্ট 32
0

এন্টারপ্রাইজ সিএ উদ্যোগগুলিতে দরকারীতা সরবরাহ করে (তবে অ্যাক্টিভ ডিরেক্টরি ডোমেন পরিষেবাগুলিতে অ্যাক্সেস প্রয়োজন):

  • ডোমেনের সমস্ত ব্যবহারকারী এবং কম্পিউটারের জন্য এটির শংসাপত্রটিকে বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষের শংসাপত্রের দোকানে প্রচার করতে গ্রুপ নীতি ব্যবহার করে।
  • এডি ডিএসে ব্যবহারকারীর শংসাপত্র এবং শংসাপত্র প্রত্যাহার তালিকা (সিআরএল) প্রকাশ করে। এডি ডিএসে শংসাপত্র প্রকাশ করার জন্য, সিএ ইনস্টল করা সার্ভারটি অবশ্যই শংসাপত্র প্রকাশক গোষ্ঠীর সদস্য হতে হবে। সার্ভারটি যে ডোমেনটিতে রয়েছে তার জন্য এটি স্বয়ংক্রিয়, তবে অন্যান্য ডোমেনগুলিতে শংসাপত্র প্রকাশ করার জন্য সার্ভারকে যথাযথ সুরক্ষা অনুমতি প্রদান করতে হবে।
  • এন্টারপ্রাইজ সিএ শংসাপত্র তালিকাভুক্তির সময় ব্যবহারকারীর উপর শংসাপত্রের চেক প্রয়োগ করে। প্রতিটি শংসাপত্রের টেমপ্লেটে এডি ডিএসে সুরক্ষার অনুমতি সেট থাকে যা শংসাপত্রের দাবিদারকে অনুরোধ করা শংসাপত্রের প্রকারটি পাওয়ার জন্য অনুমোদিত কিনা তা নির্ধারণ করে।

  • শংসাপত্র বিষয়ের নাম এডি ডিএসের তথ্য থেকে স্বয়ংক্রিয়ভাবে উত্পাদিত হতে পারে বা অনুরোধকারী দ্বারা স্পষ্টভাবে সরবরাহ করা যেতে পারে।

    একা থাকা এবং এন্টারপ্রাইজ ADCS সিএ সম্পর্কে আরও তথ্য

Slipeer
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.