banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Cho em hỏi về CERTIFICATE- CA??  XML
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 22/08/2011 15:50:36 (+0700) | #1 | 245570
lovelee
Member

[Minus]    0    [Plus]
Joined: 21/08/2011 03:47:32
Messages: 12
Offline
[Profile] [PM]
Các bro có thể cho em hỏi chút là khái niệm " xin chứng chỉ số" để làm gì được ko ?
Nó có phải là như kiểu xin CMNhanDan ko, để chứng tỏ mình đúng là mình phải ko ạ?

Nếu mình triển khai 1 hệ thống mạng WLAN, có 1 con RADIUS SERVER, thì con này có cần phải xin cái CA đó ko ạ?? Và nếu mình cài luôn dịch vụ CA trên chính con RADIUS này thì ko cần phải có công đoạn xin chứng chỉ nữa phải ko ạ?

Cảm ơn các bro. Mong được giúp đỡ.
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 22/08/2011 16:31:42 (+0700) | #2 | 245578
phuongnvt
Member

[Minus]    0    [Plus]
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
[Profile] [PM]

lovelee wrote:
Các bro có thể cho em hỏi chút là khái niệm " xin chứng chỉ số" để làm gì được ko ?
Nó có phải là như kiểu xin CMNhanDan ko, để chứng tỏ mình đúng là mình phải ko ạ?

Nếu mình triển khai 1 hệ thống mạng WLAN, có 1 con RADIUS SERVER, thì con này có cần phải xin cái CA đó ko ạ?? Và nếu mình cài luôn dịch vụ CA trên chính con RADIUS này thì ko cần phải có công đoạn xin chứng chỉ nữa phải ko ạ?

Cảm ơn các bro. Mong được giúp đỡ.  


tặng bồ cuốn này

Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition  



http://www.mediafire.com/?vr5w5elmsgvuau8
Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó


[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 22/08/2011 17:00:27 (+0700) | #3 | 245584
lovelee
Member

[Minus]    0    [Plus]
Joined: 21/08/2011 03:47:32
Messages: 12
Offline
[Profile] [PM]

phuongnvt wrote:

tặng bồ cuốn này

Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition  



http://www.mediafire.com/?vr5w5elmsgvuau8 


Má, cái phần này đọc tiếng Việt cũng lăn quay ra rồi nói chi nghiền ngẫm cái tài liệu tiếng Anh này. Với lại mình cũng ko phải học chuyên sâu về cái phần này mà chỉ có chút thắc mắc cần được giúp đỡ thôi.
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 22/08/2011 17:09:26 (+0700) | #4 | 245585
[Avatar]
angel_of_devil
Member

[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]

lovelee wrote:
Các bro có thể cho em hỏi chút là khái niệm " xin chứng chỉ số" để làm gì được ko ?
Nó có phải là như kiểu xin CMNhanDan ko, để chứng tỏ mình đúng là mình phải ko ạ?


Nếu mình triển khai 1 hệ thống mạng WLAN, có 1 con RADIUS SERVER, thì con này có cần phải xin cái CA đó ko ạ?? Và nếu mình cài luôn dịch vụ CA trên chính con RADIUS này thì ko cần phải có công đoạn xin chứng chỉ nữa phải ko ạ?

Cảm ơn các bro. Mong được giúp đỡ.  


- Tạm hiểu nôm na là vậy
- Phải có CA để Radius Server phát hành và cài đặt chứng chỉ số trên clients. Nếu bạn triển khai cho môi trường non-domain thì cài trên chính nó cũng được, còn trong môi trường domain (AD) thì nên cài trên DC.
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 22/08/2011 17:34:56 (+0700) | #5 | 245588
lovelee
Member

[Minus]    0    [Plus]
Joined: 21/08/2011 03:47:32
Messages: 12
Offline
[Profile] [PM]

angel_of_devil wrote:

lovelee wrote:
Các bro có thể cho em hỏi chút là khái niệm " xin chứng chỉ số" để làm gì được ko ?
Nó có phải là như kiểu xin CMNhanDan ko, để chứng tỏ mình đúng là mình phải ko ạ?


Nếu mình triển khai 1 hệ thống mạng WLAN, có 1 con RADIUS SERVER, thì con này có cần phải xin cái CA đó ko ạ?? Và nếu mình cài luôn dịch vụ CA trên chính con RADIUS này thì ko cần phải có công đoạn xin chứng chỉ nữa phải ko ạ?

Cảm ơn các bro. Mong được giúp đỡ.  


- Tạm hiểu nôm na là vậy
- Phải có CA để Radius Server phát hành và cài đặt chứng chỉ số trên clients. Nếu bạn triển khai cho môi trường non-domain thì cài trên chính nó cũng được, còn trong môi trường domain (AD) thì nên cài trên DC. 


thanks nhiều. Nhưng cách giải thích của bác sao mình thấy hơi lạ là :

_Vậy tức là trong giai đoạn chứng thực giữa RADIUS và các máy muốn tham gia mạng LAN từ WILESS( gửi USER+PASS), thì RADIUS SERVER cần phải tự CHỨNG MINH nó là 1 RADIUS SERVER ( bằng cách xin 1 chứng chỉ ), hay là các USER phải tự chứng minh nó đáng tin cậy hả bác (hic, thật sự mình mơ hồ nên ko biết nói thế nào ) , hay là cả 2 phải tự chứng minh lẫn nhau???

Và cho hỏi thêm là : Nếu mình cài trên môi trường WORKGROUP , thì phải triển khai những gì?? Chỉ cần RADIUS đi kem dịch vụ CA phải ko ạ???

_thanks trước.
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 22/08/2011 21:02:19 (+0700) | #6 | 245601
phuongnvt
Member

[Minus]    0    [Plus]
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
[Profile] [PM]

lovelee wrote:

phuongnvt wrote:

tặng bồ cuốn này

Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition  



http://www.mediafire.com/?vr5w5elmsgvuau8 


Má, cái phần này đọc tiếng Việt cũng lăn quay ra rồi nói chi nghiền ngẫm cái tài liệu tiếng Anh này. Với lại mình cũng ko phải học chuyên sâu về cái phần này mà chỉ có chút thắc mắc cần được giúp đỡ thôi.  


- bồ đã tìm hiểu những gì rồi ?
- bồ có quá nhiều thăc mắc ? sao không tự gỡ rối bằng cách đọc tài liệu vậy ?
Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó


[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 22/08/2011 22:33:53 (+0700) | #7 | 245612
lovelee
Member

[Minus]    0    [Plus]
Joined: 21/08/2011 03:47:32
Messages: 12
Offline
[Profile] [PM]

phuongnvt wrote:

lovelee wrote:

phuongnvt wrote:

tặng bồ cuốn này

Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition  



http://www.mediafire.com/?vr5w5elmsgvuau8 


Má, cái phần này đọc tiếng Việt cũng lăn quay ra rồi nói chi nghiền ngẫm cái tài liệu tiếng Anh này. Với lại mình cũng ko phải học chuyên sâu về cái phần này mà chỉ có chút thắc mắc cần được giúp đỡ thôi.  


- bồ đã tìm hiểu những gì rồi ?
- bồ có quá nhiều thăc mắc ? sao không tự gỡ rối bằng cách đọc tài liệu vậy ? 


Mình tìm hiểu và đủ biết là vấn đề về CA với KHOÁ này nó rất khó . Và mình ko học về vấn đề này nên nếu đọc cuốn kia thì quá tốn thời gian. Mình chỉ cần hiểu được nôm na mục đích chứ ko cần đi sâu xem nó dùng thuật toàn gì.

Khi thực hành về RADIUS SERVER nên mới nhờ giải đáp thôi.

Thanks.
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 22/08/2011 23:09:58 (+0700) | #8 | 245615
[Avatar]
angel_of_devil
Member

[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Bạn Google với từ khoá "cấu hình wireless xác thực bằng/với Radius Server" sẽ ra 1 loạt kết quả mong muốn smilie
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 24/08/2011 12:34:51 (+0700) | #9 | 245740
NTMP_38313
Member

[Minus]    0    [Plus]
Joined: 26/05/2011 02:34:32
Messages: 31
Offline
[Profile] [PM]

lovelee wrote:
Các bro có thể cho em hỏi chút là khái niệm " xin chứng chỉ số" để làm gì được ko ?
Nó có phải là như kiểu xin CMNhanDan ko, để chứng tỏ mình đúng là mình phải ko ạ?

Nếu mình triển khai 1 hệ thống mạng WLAN, có 1 con RADIUS SERVER, thì con này có cần phải xin cái CA đó ko ạ?? Và nếu mình cài luôn dịch vụ CA trên chính con RADIUS này thì ko cần phải có công đoạn xin chứng chỉ nữa phải ko ạ?

Cảm ơn các bro. Mong được giúp đỡ.  


Níu Radius Server có cấu hình CA thì user muốn remote vào mạng thì phải xin CA từ server , còn níu không thì thôi.
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 24/08/2011 16:07:40 (+0700) | #10 | 245760
lovelee
Member

[Minus]    0    [Plus]
Joined: 21/08/2011 03:47:32
Messages: 12
Offline
[Profile] [PM]

NTMP_38313 wrote:

lovelee wrote:
Các bro có thể cho em hỏi chút là khái niệm " xin chứng chỉ số" để làm gì được ko ?
Nó có phải là như kiểu xin CMNhanDan ko, để chứng tỏ mình đúng là mình phải ko ạ?

Nếu mình triển khai 1 hệ thống mạng WLAN, có 1 con RADIUS SERVER, thì con này có cần phải xin cái CA đó ko ạ?? Và nếu mình cài luôn dịch vụ CA trên chính con RADIUS này thì ko cần phải có công đoạn xin chứng chỉ nữa phải ko ạ?

Cảm ơn các bro. Mong được giúp đỡ.  


Níu Radius Server có cấu hình CA thì user muốn remote vào mạng thì phải xin CA từ server , còn níu không thì thôi. 



thanks. Vậy nếu mình xây dựng trên mô hình WORKGROUP, thì mình chỉ cần RADIUS SERVER, trên đó tạo danh sách người dùng được tham gia WLAN là được phải ko?? ko cần CA,DC nữa phải ko ạ.

Tại mình băn khoăn khi xem 1 số bài lab RADIUS SERVER, thì thấy toàn trên DOMAIN, cái máy muôn tham gia trước đó đã phải JOIN DOMAIN rồi, kỳ cục quá. Vậy tức là trước đó kết nói CÓ DÂY để join xong rồi lại rút dây ra JOIN vào WLAN-> thế thì còn nói làm gì.

Nếu mình đem 1 laptop lạ hoắc vào, và muốn JOIN lần đầu tiên vào WLAN bằng 1 tài khoản của DOMAIN chả nhẽ ko được? hic. Ai giải đáp giúp.
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 25/08/2011 06:57:12 (+0700) | #11 | 245795
NTMP_38313
Member

[Minus]    0    [Plus]
Joined: 26/05/2011 02:34:32
Messages: 31
Offline
[Profile] [PM]

lovelee wrote:

NTMP_38313 wrote:

lovelee wrote:
Các bro có thể cho em hỏi chút là khái niệm " xin chứng chỉ số" để làm gì được ko ?
Nó có phải là như kiểu xin CMNhanDan ko, để chứng tỏ mình đúng là mình phải ko ạ?

Nếu mình triển khai 1 hệ thống mạng WLAN, có 1 con RADIUS SERVER, thì con này có cần phải xin cái CA đó ko ạ?? Và nếu mình cài luôn dịch vụ CA trên chính con RADIUS này thì ko cần phải có công đoạn xin chứng chỉ nữa phải ko ạ?

Cảm ơn các bro. Mong được giúp đỡ.  


Níu Radius Server có cấu hình CA thì user muốn remote vào mạng thì phải xin CA từ server , còn níu không thì thôi. 



thanks. Vậy nếu mình xây dựng trên mô hình WORKGROUP, thì mình chỉ cần RADIUS SERVER, trên đó tạo danh sách người dùng được tham gia WLAN là được phải ko?? ko cần CA,DC nữa phải ko ạ.

Tại mình băn khoăn khi xem 1 số bài lab RADIUS SERVER, thì thấy toàn trên DOMAIN, cái máy muôn tham gia trước đó đã phải JOIN DOMAIN rồi, kỳ cục quá. Vậy tức là trước đó kết nói CÓ DÂY để join xong rồi lại rút dây ra JOIN vào WLAN-> thế thì còn nói làm gì.

Nếu mình đem 1 laptop lạ hoắc vào, và muốn JOIN lần đầu tiên vào WLAN bằng 1 tài khoản của DOMAIN chả nhẽ ko được? hic. Ai giải đáp giúp. 


Theo mình nghĩ về cơ bản triển khai Radius trên Workgroup hay Domain chỉ khác nhau ở tính security
và nếu VPN Server là StandAlone (workgroup) thì bạn tạo Local User và neu VPN Server là Member Server thì bạn tạo Domain user.
Nhưng tui vẫn chữa rõ ý của bạn, sử dụng VPN để join domain ???
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 25/08/2011 10:49:11 (+0700) | #12 | 245815
lovelee
Member

[Minus]    0    [Plus]
Joined: 21/08/2011 03:47:32
Messages: 12
Offline
[Profile] [PM]

NTMP_38313 wrote:

Theo mình nghĩ về cơ bản triển khai Radius trên Workgroup hay Domain chỉ khác nhau ở tính security
và nếu VPN Server là StandAlone (workgroup) thì bạn tạo Local User và neu VPN Server là Member Server thì bạn tạo Domain user.
Nhưng tui vẫn chữa rõ ý của bạn, sử dụng VPN để join domain ???
 


Là thế này bạn ạ.
Mình đang làm bài LAB về WLAN + xác thực bằng RADIUS SERVER.

-Mình đã tham khảo các bài lab trên mạng và thấy là có thể làm được cả trên mô hình DOMAIN hay WORKGROUP. Nhưng họ đều chỉ thực hiện trên mô hình DOMAIN.

Và trong đó, đều có đoạn là máy sẽ dùng để tham gia mạng LAN qua WLAN đều JOIN DOMAIN từ trước

-> như thế thì còn nói làm gì nhỉ?? Nếu thế chẳng nhẽ phải cho ví dụ cái LAPTOP đó kết nối bằng dây trứoc để JOIN DOMAIN, sau đó rút ra sao??? kỳ cục quá.

Chả lẽ sau khi triển khai, ko thể mang 1 cái laptop lạ hoắc bất kỳ tới để vào WLAN thông qua 1 tài khoản của DOMAIN sao??
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 26/08/2011 07:04:31 (+0700) | #13 | 245903
NTMP_38313
Member

[Minus]    0    [Plus]
Joined: 26/05/2011 02:34:32
Messages: 31
Offline
[Profile] [PM]

lovelee wrote:

NTMP_38313 wrote:

Theo mình nghĩ về cơ bản triển khai Radius trên Workgroup hay Domain chỉ khác nhau ở tính security
và nếu VPN Server là StandAlone (workgroup) thì bạn tạo Local User và neu VPN Server là Member Server thì bạn tạo Domain user.
Nhưng tui vẫn chữa rõ ý của bạn, sử dụng VPN để join domain ???
 


Là thế này bạn ạ.
Mình đang làm bài LAB về WLAN + xác thực bằng RADIUS SERVER.

-Mình đã tham khảo các bài lab trên mạng và thấy là có thể làm được cả trên mô hình DOMAIN hay WORKGROUP. Nhưng họ đều chỉ thực hiện trên mô hình DOMAIN.

Và trong đó, đều có đoạn là máy sẽ dùng để tham gia mạng LAN qua WLAN đều JOIN DOMAIN từ trước

-> như thế thì còn nói làm gì nhỉ?? Nếu thế chẳng nhẽ phải cho ví dụ cái LAPTOP đó kết nối bằng dây trứoc để JOIN DOMAIN, sau đó rút ra sao??? kỳ cục quá.

Chả lẽ sau khi triển khai, ko thể mang 1 cái laptop lạ hoắc bất kỳ tới để vào WLAN thông qua 1 tài khoản của DOMAIN sao?? 


tất nhiên là có thể vào rồi bạn, lap đó có thể access wlan (wifi) bằng user đã tạo ở Radius mà.
còn đây là clip mình làm về Radius, user có xin và chứng thực CA.
Link http://www.mediafire.com/?7mqhw7x2t7kgmo7
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 28/08/2011 23:53:41 (+0700) | #14 | 246107
lovelee
Member

[Minus]    0    [Plus]
Joined: 21/08/2011 03:47:32
Messages: 12
Offline
[Profile] [PM]

NTMP_38313 wrote:

lovelee wrote:

NTMP_38313 wrote:

Theo mình nghĩ về cơ bản triển khai Radius trên Workgroup hay Domain chỉ khác nhau ở tính security
và nếu VPN Server là StandAlone (workgroup) thì bạn tạo Local User và neu VPN Server là Member Server thì bạn tạo Domain user.
Nhưng tui vẫn chữa rõ ý của bạn, sử dụng VPN để join domain ???
 


Là thế này bạn ạ.
Mình đang làm bài LAB về WLAN + xác thực bằng RADIUS SERVER.

-Mình đã tham khảo các bài lab trên mạng và thấy là có thể làm được cả trên mô hình DOMAIN hay WORKGROUP. Nhưng họ đều chỉ thực hiện trên mô hình DOMAIN.

Và trong đó, đều có đoạn là máy sẽ dùng để tham gia mạng LAN qua WLAN đều JOIN DOMAIN từ trước

-> như thế thì còn nói làm gì nhỉ?? Nếu thế chẳng nhẽ phải cho ví dụ cái LAPTOP đó kết nối bằng dây trứoc để JOIN DOMAIN, sau đó rút ra sao??? kỳ cục quá.

Chả lẽ sau khi triển khai, ko thể mang 1 cái laptop lạ hoắc bất kỳ tới để vào WLAN thông qua 1 tài khoản của DOMAIN sao?? 


tất nhiên là có thể vào rồi bạn, lap đó có thể access wlan (wifi) bằng user đã tạo ở Radius mà.
còn đây là clip mình làm về Radius, user có xin và chứng thực CA.
Link http://www.mediafire.com/?7mqhw7x2t7kgmo7 


Thanks pro. Pro có thể lab cho mình tham khảo về Radius Server+ WLAN trong mô hình WORKGROUP được ko.

Trong bài lab kia thấy bro "xin" chứng chỉ cho USER. Ở 1 số tài liệu mình xem lại là RADIUS SERVER đi xin chứng chỉ. Mình chưa hiểu lắm về đoạn này. Bác giải đáp rõ ràng chút được ko.

thanks.

[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 29/08/2011 11:23:26 (+0700) | #15 | 246135
NTMP_38313
Member

[Minus]    0    [Plus]
Joined: 26/05/2011 02:34:32
Messages: 31
Offline
[Profile] [PM]
làm trong workgroup ( stand alone server) thì không cần CA Server -> CA tự phát sinh nên rất dễ " chết "
còn về cách làm thì cũng tương tự, bạn có thể tham khảo file sau
link http://www.kythuatvien.com/forum/network/Download/Part%2035%20-%20Certificate%20Authority.pdf


không phải Radius đi xin,nó có nhiệm vụ là chứng thực domain user cho hệ thống remote access policy.
clip trên user nào mình cho nó có quyền remote vào wlan thì mình phải xin cho nó (= cách logon vào user đó) smilie




[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 31/08/2011 21:24:46 (+0700) | #16 | 246314
lovelee
Member

[Minus]    0    [Plus]
Joined: 21/08/2011 03:47:32
Messages: 12
Offline
[Profile] [PM]

NTMP_38313 wrote:
làm trong workgroup ( stand alone server) thì không cần CA Server -> CA tự phát sinh nên rất dễ " chết "
còn về cách làm thì cũng tương tự, bạn có thể tham khảo file sau
link http://www.kythuatvien.com/forum/network/Download/Part%2035%20-%20Certificate%20Authority.pdf


không phải Radius đi xin,nó có nhiệm vụ là chứng thực domain user cho hệ thống remote access policy.
clip trên user nào mình cho nó có quyền remote vào wlan thì mình phải xin cho nó (= cách logon vào user đó) smilie


 



RADIUS SERVER nó có nhiệm vụ xác thực cho các USER đê vào WLAN thì cái này mình cũng đã biết. CÁi mình muốn biết là trong vấn đề về CA cơ bro ơi.

Để mình giải thích ngắn gọn thế này:

_Theo như mình tìm hiểu, thì khi A muốn gửi thông tin cho B theo kiểu KHOÁ CÔNG KHAI, thì nó sẽ mã hoá thông tin bằng PUBLIC KEY của B.

Cần 1 bên thứ 3 có nhiệm vụ xác định xem cái PUBLIC KEY đó có đúng của B không, mình hiểu nôm na cái này chính là nhiệm vụ của CA.

Vậy cho mình hỏi là A muốn gửi tin cho B thì A phải xin chứng chỉ, hay B phải xin, hay cả 2 đều phải xin??
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 01/09/2011 19:31:46 (+0700) | #17 | 246384
NTMP_38313
Member

[Minus]    0    [Plus]
Joined: 26/05/2011 02:34:32
Messages: 31
Offline
[Profile] [PM]
đúng rồi, hay đơn giản hơn tui nghĩ bạn cứ hiểu vấn đề theo cách này nha, A là chủ nhà ( CA sv) , B là cướp. B muốn vào A thì phải có khoá.
--> Có 2 cách để B vào A
+ làm " khoá giả " ( hack)
+ xin hoặc lấy từ A



[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 02/09/2011 18:00:32 (+0700) | #18 | 246415
lovelee
Member

[Minus]    0    [Plus]
Joined: 21/08/2011 03:47:32
Messages: 12
Offline
[Profile] [PM]

Mình thấy trong CA, khi 1 trang WEB muốn chạy HTTPS thì nó phải XIN CHỨNG CHỈ, vậy mình hiểu thế này có đúng ko :

_ Nó xin 1 chứng chỉ, chẳng hạn từ 1 CA vô danh nào qua WEB đó. Và CA này nếu chưa có trong TRUSTED ROOT của 1 client đang muốn truy cập vào web này, thì CLIENT này phải IMPORT cái TÊN CỦA CA vào trong TRUSTED ROOT để tin tưởng những chứng chỉ do CA này cấp phải ko ạ??

Nếu như CA kia có chứng chỉ của VERISIGN hay gì gì đó thì CLIENT ko cần IMPORT vào TRUSTED nữa vì đã có rồi .

Vậy mình hiểu tóm tắt nó là thế này phải ko hả bác :

_ Việc WEB SERVER đi "XIN" chứng chỉ qua WEB, giống như kiểu nó đi làm CHỨNG MINH THƯ để chứng minh nhân thân.

Còn CLIENT " import" như kiểu nó lấy cái têm của CA SERVER để từ nay có thể tin những ai có chứng chỉ do CA đó cấp phải ko??

-> thanks bác.
[Up] [Print Copy]
  [Question]   Cho em hỏi về CERTIFICATE- CA?? 04/09/2011 08:51:00 (+0700) | #19 | 246459
NTMP_38313
Member

[Minus]    0    [Plus]
Joined: 26/05/2011 02:34:32
Messages: 31
Offline
[Profile] [PM]
hj, có vẻ như bạn đã hỉu vấn đề rồi đó smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|