آموزش راه اندازی Subordinate CA
راه اندازی subordinate به دو صورت است
کانال آموزشی شبکه ما را دنبال کنید
اجرای سناریو
ما یک ca server داریم که ca root ما هست
برای کانفیگش نوع CA را ROOT قرار میدهیم
تا اینجا نصب ca را انجام دادیم
مرحله config advance
ما root-ca را کانفیگ کردیم و حالا سراغ child میرویم و کانفیگ کنیم کانفیگ بیسیکش که مثل ca هست با این تفاوت قسمت ca type را باید subordinate انتخاب کنیم
برای CHILD نوع ca را subordinate قرار میدهیم
هر سرویس از ca ما ثرتیفیکیت میخواست یک درخواست میداد و این درخواست پابلیکی بود که میداد ca امضا میکرد و الان این یک child هست که این بچه باید از والدش مجوز بگیره
و ما اینجا ادرس والد یا همون ca server را میدهیم
ارسال درخواست به والد
الان درخواست را فرستاده و ما هنوز درخواست را امضا نکردیم و توجه کنید administrative tools را باز کنید و کنسول certificate authority را باز کنید الان child ما به حالت stop هست چون هنوز درخواستی که برای ما فرستاد را امضا نکردیم
حالا توی ca server درخواست فرستاده شده را امضا میکنیم
child سرویس را start میکنیم
یه پیام میاد که میگه جایی که درخواست را فرستادم توجه کنید که باید ساعت ها دقیق تنظیم شده باشند
تا الان راه اندازی child بود
برای child ما دو تا را باید کانفیگ کنیم اول cdp و crl
و دیگری AIA
مسیرش windows/systtem32/certsrv/certenrol
و دیگری کانفیگ AIA
توی کلاینت dns را نصب میکنیم و یک zone به نام mcseha.ir و یک رکورد با نام www با ایپی 192.168.10.3 ایجاد میکنیم
توی iis یک درخواست برای خودم میدم و import توی ca و امضا میکنم و اکسپورت میکنم توی دسکتاپ و بعد توی iis ثرتیفیکیت را complet میکنیم و توی تنظیمات وب سایت در قسمت binding گزینه https را انتخاب میکنیم که secure بشه و ثرتیفیکیت را به ثرتیفکیت های تراست شده اضافه میکنیم با استفاده از دستور MMC