none
Config File Abschnitt Security RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich hoffe mit meiner im richtigen Forum zu sein :-)

    Derzeit gehe ich meine ersten Schritte bei der Test-Installation und stehe beim Konfigurations-Script "ClusterConfig.X509.MultiMachine.json".

    Für "ClientCertificateThumbprints" ist es soweit klar, bei dem Parameter "CertificateThumbprint" habe ich den Thumbprint von meinem lokalen User-Zertifikat eingetragen, was aber kommt bei den Parametern von "ClientCertificateCommonNames" rein, also für "CertificateCommonName" und "CertificateIssuerThumbprint"?

    Ist das mein Zertifikat-Name und nochmal den Thumbprint oder ist dass das Maschinen-Zertifikat?

    Ich stehe hier gerade auf dem Schlauch, habe mich auch bei Microsoft versucht durchzulesen, ist mir aber nicht klar geworden.

    Für ein Tipp vielen Dank.

    Gruss,
    Daniel


    "ClientCertificateThumbprints": [{
            "CertificateThumbprint": "[Thumbprint]",
            "IsAdmin": false
        }, {
            "CertificateThumbprint": "[Thumbprint]",
            "IsAdmin": true
        }
    ],
    "ClientCertificateCommonNames": [{
            "CertificateCommonName": "[CertificateCommonName]",
            "CertificateIssuerThumbprint": "[Thumbprint1,Thumbprint2,Thumbprint3,...]",
            "IsAdmin": true
        }
    ],
    "ClientCertificateIssuerStores": [{
            "IssuerCommonName": "[IssuerCommonName]",
            "X509StoreNames": "Root"
        }
    ]

    Freitag, 4. September 2020 18:49
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    was bedeutet diese Notifikation, diese habe ich im File "ClusterConfig.X509.MultiMachine.json" gefunden, die obigen Zeilen sind von der MS-Seite Link...?

    Mich irritiert die schweibweise vom File aus dem Install-Paket und der WebSite, genauer in Zeile 10 (unten) das " ": [{ ...

    Ist das ein Abkürzung der Notifikation?

    Viele Grüsse,
    Daniel

    "ClientCertificateThumbprints": [{
            "CertificateThumbprint": "00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00",
            "IsAdmin": true
        },
    	{
            "CertificateThumbprint": "00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00",
            "IsAdmin": false
        }
    ],
    " ": [{
            "CertificateCommonName": "??????????",
            "IsAdmin": true
        }
    ],
    "ClientCertificateIssuerStores": [{
            "IssuerCommonName": "??????????",
            "X509StoreNames": "Root"
        }
    ]




    • Bearbeitet DniBo Sonntag, 6. September 2020 09:14
    Sonntag, 6. September 2020 08:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    die Klammern? Das ist JSON-Notation:

    [] ist eine Sammlung

    {} ist ein Objekt

    "Name":"Wert" ist eine Eigenschaft

    Manche Sammlungen enthalten halt einfach nur ein Mitglied ;-)

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Sonntag, 6. September 2020 09:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ok, danke :-)

    Ist für mich noch etwas neu...

    Gruss,
    Daniel

    Montag, 7. September 2020 06:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    betreffend meiner Frage, insbesondere:

    - clientCertificateCommonNames
    - clientCertificateThumbprints

    Ist es so das man nur einen der beiden Abschnitte zur Absicherung benötigt oder eben beide, aber pro Abschnitt nur ein User? Also eher wie entweder der eine oder andere Abschnitt verwenden?

    Der Abschnitt "ClientCertificateIssuerStores" ist dann wieder für beide anzugeben?

    Ich möchte verstehen was ich zur Absicherung brauche, nicht nur Beispieldateien verwenden :-)

    Gruss,
    Daniel


    Montag, 7. September 2020 06:58
    |