Differences

This shows you the differences between two versions of the page.

--- wiki:os:microsoft:cavad [2018/01/22 13:32]
root
+++ wiki:os:microsoft:cavad [2018/01/22 13:41] (current)
root
@@ Line 42: / Line 42: @@
   * uživatel po tom co zažádá o certifikát, tak se jeho priv. klíč uloží do CA
+**Obnova klíče z CA:**
+  * na CAutoritě si okopíruji serial number certifikátu uživatele
+CMD
+<code>
+certutil -getkey “<serial number>” souborsklicem
+certutil -recoverkey souborsklicem klic.pfx
+Enter password:
+Retry pasword:
+</code>
+pfx naimportuji uživatelovi...
+**CA v praxi:**
+  * např. vícevrstvé uspořádání (Root CA, Policy CA, Issuing CA)
+  * Co pobočka to cert. autorita
+  * Při instalaci Standalone (workgroup, jen web) / Enterprise (doména, web i mmc)
+  * Rclick na CA -> backup CA
+**Instalace CA (jednovrstvá):**
+  * přidat roli AD Cert. services (+web enrollment, když chci)
+  * Root CA
+  * Create new private key (use existing, když přenásím CA na jiný server)
+  * Klíč by měl být co nejsilnější např. 4096bit a platnost na co nejdelší dobu
+  * CA nemůže vystavovat cert. na delší dobu než je platnost CA
+**TPM / čipová karta**
+  * Priv klíč z karty nejde nikdy přečíst, jen zapsat…
+  * karta je navíc chráněná pinem, po několika neúspěšných zadáních se karta zablokuje (přepálí se uvnitř nějaký spoj)
+  * TPM = čipová karta připájená na desce pc.- soubor se dešifruje tak, že se odešle do karty a ta jej dešifruje pomocí svého cpu (různé rychlost karet apod.)
+**AD Right management services**
+  * role na serveru
+  * umožňuje uživatelům např ve vordu nastavit Protect file, soubor se zašifruje, klíče se během šifrování uloží na server
+  * mohu říct, který jiný uživatel může soubor otevřít.
+  * dále je možno použít v outlooku na do not forward - mail pak nejde přeposlat… apod.

wiki.lkaplan.cz

User Tools

Site Tools

Differences

Page Tools