les ports dynamiques lors de la creation de certificats - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 16-06-2009 à 11:30:10
C'est du RPC il me semble donc c'est une large plage de port.
Me souvient plus comment ADCS 2008 le fait qd on passe par le web enrollment mais me semble que c pareil.
Le plus simple dans ton cas est peut être de générer la requête l'envoyer à la CA et récup le certif.
Marsh Posté le 16-06-2009 à 11:38:20
Je@nb a écrit : C'est du RPC il me semble donc c'est une large plage de port. |
Oui je sais que c'est du RPC et que la plage de port est large, d'où mon topic, je connais plusieurs solutions de contournements mais ce que je veux c'est de ne plus embêter l'équipe expert réseau quand je créer un certificat depuis la DMZ ...
Cordialement.
Marsh Posté le 16-06-2009 à 11:53:21
Perso je passerai sur une demande offline mais bon.
Sinon ptetre ça : http://itbloggen.se/cs/blogs/hasai [...] -2008.aspx
Marsh Posté le 16-06-2009 à 13:58:36
on essaie plutôt de tabler sur des ouvertures automatiques et pas de passer par un entonnoir
Marsh Posté le 16-06-2009 à 10:50:43
Bonjour,
Voila je fais des demandes de création de certificats sur un serveur au sein d'une DMZ, celà envoie des requettes sur mon PKI ... hors, je dois demander d'ouvrir des ports de la DMZ vers mon PKI quand je dois creer chaque certificat.
Vous zavez une idée des ports dynamique ou statiques qui sont sollicité car les trames décrivent que ce ne sont jamais les mêmes ?
AD 2008
Cordialement