בפרויקט בו נתבקשתי לסייע היה צורך לגלוש לממשק ה-CertSRV ולהנפיק תעודות מרשת שונה בה נמצא שרת ה-CA.
כידוע,Certificate Enrollment Web Services עושה שימוש ב-Daynamic Ports.
מאחר ושרת ה-CA היה נמצא מאחרי Firewall ובכדי להימנע ממתן הרשאת ANY Service היה צורך לקבע את ה-Port עבור CertSrv Reques.
ניתן לבצע זאת באמצעות:
1. MMC Console ע"י הרצת dcomcnfg.exe , יש לעבור על שלבים 1-3 לפי מאמר זה.
2.קיבוע הפורט ברמת ה-Registry על פי מאמר זה.
מידע בנושא Firewall Rules for Active Directory Certificate Services ולרשימת הפורטים ניתן למצוא כאן.
אין תגובות:
הוסף רשומת תגובה