• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

проблемы с Ca

  • Автор темы phantom76
  • Дата начала
P

phantom76

Вот такая трабла возникса с CA. Досталось в наследство...

В домене настроена синхронизации с DD c AD , поднят CA...
Решили к CA процессу добавить еще одну учетку, добавили все ок,

Добавление администратора в Certifier CA Process через – Administrator – Configuration – Tools – Modify Certifier – Выбрали сертификат Org Unit – добавили нового администратора.

Запустили команды – tell adminp p all, te ca refresh – te ca status и certifier стал недоступен пишет след. Ошибку:

CA Process Status:
1. CN=SERV/O=HOLDING
Certifier Type:
Active: No
Init Error: You cannot access portions of this document because it was encrypted and you do not have any of the keys
ICL DB Path: icl\icl_3963.nsf

Пароль, который унаследовали для CA активации не срабатывает... я так понимаю это все таки защиен CA паролем?
После регистрации пользователя через AD создаются id и документ в Domino Directory, а при попытке доступа на сервер новыми пользователями вполне ожидаемо ругается, что ваш сертификат не подписан CA.

Вопрос второй, если убъю этот СА и создам новый, чем это может грозить уже для существующих юзеров? Я полагаю ничем...!?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
доки зашифрованы ключами без нового админа/сервера
здесь вопрос в убийстве БД

Добавлено: можно юзером с нужными правами пробежаться и добавить, в соответ поле, нового юзера (в доках icl базы)
 
P

phantom76

lmike сказал(а):
доки зашифрованы ключами без нового админа/сервера
здесь вопрос в убийстве БД

Добавлено: можно юзером с нужными правами пробежаться и добавить, в соответ поле, нового юзера (в доках icl базы)
Нажмите, чтобы раскрыть...

в убийстве что значит? удалить ее?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
"убиение" - в смысле - почему получилось, что админ не добавился
были изменения, кот. привели к некорректной работе
 
P

phantom76

по второму вопросу есть соображения?

Если убить СА и пересоздать, пользователи сертифицированные им ранее выживут?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
phantom76 сказал(а):
сертифицированные им ранее выживут?
Нажмите, чтобы раскрыть...
ну а почему нет (теоретически), ведь сертификат кот. вы мигрировали (cert.id), не менялся
а практически - разверните, тестовый сервак, да попробуйте :)

вожможны к-л подводные камни, но лично я о них не знаю (это от конфигурации и потребностей ф-ционала зависит)
также - никто не мешает сделать бэкап базы (соответ. icl) и names.nsf ;) (да и ваще бэкап)
 
P

phantom76

lmike сказал(а):
ну а почему нет (теоретически), ведь сертификат кот. вы мигрировали (cert.id), не менялся
а практически - разверните, тестовый сервак, да попробуйте :)

вожможны к-л подводные камни, но лично я о них не знаю (это от конфигурации и потребностей ф-ционала зависит)
также - никто не мешает сделать бэкап базы (соответ. icl) и names.nsf ;) (да и ваще бэкап)
Нажмите, чтобы раскрыть...
Ок, спасибо, тест есть бекапы тоже.. прокатаем вопрос...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ