วิธีการ Auto Enroll CA บน Windows Server 2008 R2

ในบทความนี้จะเป็นการแนะนำการ Auto Enroll CA บน AD (Active Directory) เพื่อให้ AD สามารถออก Certificate ให้กับ Specific user ที่ใช้งานภายใต้ Computer ที่ Join Domain ขององกรณ์ได้ โดยจะให้ผลลัพฑ์คือ คอมพิวเตอร์ทุกเครื่องที่ Join domain และ login ด้วย user ภายใน จำเป็นต้องได้รับอนุญาตจาก System Admin ก่อน จึงจะสามารถเข้าถึงบาง Zone หรือใช้งาน internet ได้ โดย Computer ที่เป็น AD (Active Directory) นั้นจะต้องผ่านการ promote เป็น DC (Domain Controller) และ ทำการ Add Role […]

Expressway MRA Login and B2B Calling Issue 30th May 2020

ในช่วงที่ผ่านมาตั้งแต่วันที่ 1 มิถุนายน หลาย ๆ หน่วยงานที่ใช้งาน Cisco Expressway และได้ใช้ Sectigo CA Certificate ทำการรับรอง Issue หรือ sign Certificate ให้กับ Expressway จะเจอปัญหาใช้งาน MRA Login ไม่ได้ เช่น IP Phone หรือ Video Endpoint ที่อยู่ด้านนอก จะทำการเข้ามา Register CUCM ผ่านทาง Expressway-E โดยไม่จำเป็นต้อง VPN (VPNLess) ไม่สามารถ Login เข้ามาได้เลย รวมไปถึงเมื่อเข้าไปตรวจสอบภายใน Expressway ด้วยกันก็เจอ Traversal Zone มันไม่ active ครับ  ภาพด้านล่างเป็นตัวอย่างที่ IP Phone ไม่สามารถ Register เข้ามาผ่านทาง […]

การออกใบรับรอง เพื่อใช้งาน SSL โดยใช้ OpenSSL บน CentOS7

Introduction ในบทความนี้เราจะใช้การออกใบรับรอง Self-sign SSL certificate โดยใช้ openssl บน CentOS ออกใบรับรอง หรือเรียกว่า Certificate Authority (CA) ซึ่งจะทำหน้าที่ในการออกใบรับรองให้กับผู้ที่เข้ามาขอใบรับรอง ขั้นตอนการออกแบบใบรับรองดิจิตอล 1. สร้าง Private Key ให้กับ CA (cakey.pem) ให้กับ CA2. ออกใบรับรองให้กับ CA เพื่อให้แอปพลิเคชันต่างๆ สามารถตรวจสอบความถูกต้องของ Key ได้ (cacert.crt)3. นำไฟล์ CSR ที่ต้องการออกใบรับรอง ทำการเซ็นโดยใช้ Private Key และ CERT. ของ CA (cakey.pem,cacert.crt)4. ได้ใบรับรองของ CA และใบรับรองที่เรานำมาเซ็น (example.crt) CSR (Certificate Signing Requests ) เมื่อเราต้องการใช้งาน SSL Certificate […]