Su ICTPower.it è online la guida per implementare una Certification Authority (CA) mediante una Public Key Infrastructure (PKI) basata su una struttura Two-Tier (a due livelli) che prevede una Root CA Offline di tipo Standalone e una Subordinate CA di tipo Enterprise. Nella guida che scritto durante l’implementazione di un caso reale ho cercato di…
In determinati scenari può essere utile creare un’automazione per gli aggiornamenti di windows in modo da eseguire manualmente l’operazione in modo rapido o per creare script che eseguano il processo di aggiornamento. A seconda degli scenari è possibile automatizzare il processo di aggiornamento del sistema in modi diversi. Metodo 1: Avvio diretto della funzionalità Windows…
La versione RTM di Windows Server 2016 (10.0.14393) non consente l’esecuzione dei Windows Update se la connessione a Internet avviene tramite un proxy anche se questo è correttamente configurato nelle Opzioni Internet. L’issue si presenta sia che il proxy richieda o meno l’autenticazione. Soluzione 1 Per risolvere il problema è possibile fare in modo che…
Il deploy di una Certificate Authority (CA) non è un’operazione che si esegue spesso, ma l’implementazione di tale servizio nell’infrastruttura è di grande rilevanza dal punto di vista della sicurezza. Inoltre occorre valutare attentamente le scelte architetturali in base al proprio scenario in quanto modificare l’implementazione di una CA una volta che è in produzione…
In Windows 2012/R2 se si tenta di richiedere un certificato tramite il sito web esposto da un server su cui è stato installato il ruolo Certification Authority Web Enrolment è possibile che venga restituito il seguente avviso: “In order to complete certificate enrolment, the Web site for the CA must be configured to use HTTPS…
Nel caso in cui sia stato cambiato nell’infrastruttura il server KMS può succedere che computer che non vengano mai riavviati come ad esempio i server continuino a puntare al vecchio server KMS con l conseguenza che il sistema mostri la richiesta di attivare Windows. In questi casi è possibile forzare il computer a puntare al…
Spesso può essere utile generare certificati con durata superiore all’anno per l’autenticazione di un utente tramite VPN in scenari in cui l’accesso all’infrastruttura è comunque ben delimitata e protetta non solo col certificato ma anche con un’autenticazione basata su utente e password (o altro fattore di autenticazione). Nello scenario di esempio si ipotizzerà di avere…
Copyright © 2013-2024 DevAdmin Blog | Powered by WordPress | Design by Iceable Themes