Bei der ENC-Autorisierung werden Uniform Resource Identifiers (URIs) für die interne Datenbank verwendet. Ein ENC-URI hat das folgende Format:
x509cert://[TLS-SCHANNEL]/CN=forward,OU=computers,DC=forward,DC=com
Gibt den Namespace an. "X509cert" bedeutet, dass der URI für ein x.509-Zertifikat steht.
Gibt die im URI eingebettete Autorität an. Dieser spezielle Name der Autorität zeigt, dass die Authentifizierung auf den Sicherheitsprovider TLS SCHANNEL und den WinTrust-Provider übergegangen ist. Diese Provider verwalten das Zertifikat für ENC.
Definiert den Namen des x.500-Subjekts als im Zertifikat eingebettet. Das tatsächliche Format und der Inhalt dieses Namens hängt vom Provider ab. Das oben stehende Beispiel stammt aus einem Zertifikat, das von den in Microsoft Active Directory integrierten Zertifizierungsdiensten erstellt wurde. Bei unterschiedlichen PKIs und der manuellen Zertifikaterstellung werden möglicherweise verschiedene Namenskonventionen verwendet.
Mit Hilfe des Hilfsprogramms "encUtilCmd" können Sie per Programmierung eine Computer-URI herausfinden. Wenn Sie "encUtilCmd certv" ausführen, werden die Zertifikatsidentitäten angezeigt, die der Computer für die ENC-Authentifizierung verwendet – ggf. sowohl für den Client als auch für den Server.
Beispiel: Befehl "encutilcmd certv"
C:\>encutilcmd certv INFO: Aktueller Prozessbenutzer ist ein Mitglied der lokalen Administratorgruppe. INFO: Clientseitiger TLS-Kontext wurde erfolgreich erstellt und validiert. URI: x509cert://[TLS-SCHANNEL]/CN=mach-02,CN=encserver,O=enc INFO: Serverseitiger TLS-Kontext wurde erfolgreich erstellt und validiert. URI: x509cert://[TLS-SCHANNEL]/CN=mach-02,CN=encserver,O=enc
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|