Задать вопрос
@kaw1994
сетевое-администрирование

Как выпустить единый сертификат с помощью ADCS для всех коммутаторов или другого оборудования?

Как выпустить единый сертификат с помощью ADCS для всех коммутаторов или другого оборудования?
Подскажите куда рыть.
Дано:
Множество оборудования к которому хотелось бы подключаться по шифрованному каналу, но при этом добавлять каждую железку в AD CS займет слишком много времени.
Подскажите, может есть способ выпустить один сертификат, а потом его уже распространить?
  • Вопрос задан
  • 186 просмотров
1 комментарий
Подписаться 3 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
1. Создать подзону в DNS - например nethw.%companydomain.local%.
2. Создать в ней DNS записи для каждого устройства, чтобы обращаться и ним по DNS имени.
3. Выпустить wilcard сертификат для *.nethw.companydomain.local
4. Добавить его на все устройства.
Ответ написан
3 комментария
3 комментария
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Внимание! Изменился адрес почты!
Никак. И незачем.

Сертификаты - не нубская тема и никогда ею не будет. Любая железка умеет самоподписанный генерить - нафиг не нужно на нее ставить генереный - это только гемору добавляет и свитч повесить может. Да и процедура установки сертификата на разные свитчи сииильно друг от друга отличается.

Ставить генереные сертификаты - это разве что от желаения ходить на железки по красивому имени "switch1-1-1.zhopa.ruchka", а не по адресу - в противном случае смысла нет. А для красоты - все свитчи сначала в DNS нужно занести, поддерживать его. Да, этим можно заняться, если нечем больше
Ответ написан
Комментировать
Комментировать
@zvl
Чтобы не заморачиваться с ADCS, можно воспользоваться XCA.
Сгенеренный корневой сертификат XCA импортнуть в корневое хранилище домена выполнив команду от имени администратора домена на любом компьюере участнике домена:
certutil -f -dspublish "DOMAIN ROOT CA.crt" RootCA
И как писали выше, чтобы не засорять домен можно выделить отдельную dns зону для сетевых устройств. Новый домен включить в днс суффиксы сетевого интерфейса политиками домена.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Ещё заказы