Центр сертификации - Сетевые порты?
Вы используете IE для доступа к доле окон? Что происходит, если Вы используете Windows Explorer, чтобы подключить (персистентный) диск и затем затем использовать IE для доступа к сайту?
Пожалуйста, дайте мне знать,
Спасибо, - Mathew
Это зависит от того, для чего настроены данные аннулирования по сертификату. Это может измениться. Некоторое использование HTTP/HTTPS (TCP/80 и 443), другие могут использовать LDAP (TCP/389 и TCP/636 для безопасного) для этого. Все еще другие могут использовать пути к файлам всех вещей, которые могут потребовать возможности соединения SMB или других методов.
Другими словами, это использует основные сетевые протоколы, и к моему знанию не использует специальные порты для этого. Как я сказал, местоположения CRL кодируются на самих сертификатах и могут быть в значительной степени чем-либо.
Непрерывное аннулирование сертификата использует Протокол Состояния Сертификата Онлайн.
Порт для этого протокола не стандартизирован, хотя - он указан в URL OCSP в сертификате CA.
TechNet перечисляет порты, необходимые для служб сертификации Active Directory как:
- От служб CA Web Services к контроллерам домена на 464 для Kerberos
- От служб CA Web Services к контроллерам домена на 389 и 636 для LDAP
- От всех клиентов XP к центру сертификации на случайной основе выше 1023 для DCOM/RPC
- От всех клиентов к центру сертификации на 443 для HTTPS