Als «ad-certificate-services» getaggte Fragen

3
Verteilung des Stammzertifikats mit Windows AD Certificate Services
Windows Server bietet einen Zertifizierungsstellendienst. Aus der Dokumentation ist jedoch nicht ersichtlich, wie (oder ob) das Stammzertifikat an Clients verteilt wird. Vertrauen Domänenmitgliedscomputer automatisch dem Stammzertifikat? Wenn ja, wie und wann erhalten sie das Zertifikat? Ist eine Benutzerinteraktion erforderlich, damit das Stammzertifikat installiert oder als vertrauenswürdig eingestuft werden kann? Ruft …
1
Wofür verwendet ein Domänencontroller (DC) ein Zertifikat?
Jeder spricht über Domänencontroller und dass sie ein Zertifikat installiert haben sollten, aber am Ende des Tages ist es optional. Was nutzt das Zertifikat nach der Installation tatsächlich? Mein Verständnis ist, dass es zumindest benötigt wird für: Smartcard-Authentifizierung LDAPS Ich möchte jedoch wissen, ob es bestimmte systemeigene Aktionen des Domänencontrollers …
1
certutil -ping schlägt mit 30 Sekunden Timeout fehl - was tun?
Der Zertifikatspeicher auf meiner Win7-Box hängt ständig. Beobachten: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - Ping-Schnittstelle für Active Directory-Zertifikatdienste -pingadmin - Ping-Verwaltungsschnittstelle für Active Directory-Zertifikatdienste C: \> setze PROMPT = $ P ($ t) $ G. C: \ (13: 04: 28.57)> certutil -ping …
1
Was passiert mit Code-Sign-Zertifikaten, wenn die Stammzertifizierungsstelle abläuft?
Soweit für mich klar: Wenn das Codezeichen-Zertifikat selbst abläuft, wird der signierte Code überprüft / akzeptiert, falls er mit einem Zeitstempel signiert wurde. Wenn nicht, ist auch der signierte Code abgelaufen. Aber was passiert, wenn meine Zertifizierungsstelle selbst abläuft (Stammzertifizierungsstelle und somit ausstellende Zertifizierungsstellen)? Wird Code weiterhin akzeptiert, wenn er …
1
Schutz von Anmeldeinformationen in der gewünschten Statuskonfiguration mithilfe von Zertifikaten
Ich bin neu bei DSC und versuche herauszufinden, wie es für uns funktioniert. Ich bleibe dabei, wie die Anmeldeinformationen tatsächlich geschützt sind. Mein derzeitiges Verständnis ist, dass es nicht so toll ist. Die drei großen Probleme sind diese. Wie schützt die Verwendung eines öffentlichen Schlüssels als Entschlüsselungsquelle diese Anmeldeinformationen wirklich? …
1
Wie füge ich eine benutzerdefinierte OID für das Betrefffeld für Zertifikate hinzu, die von der Windows Server 2008 R2-Zertifizierungsstelle ausgestellt wurden?
Ich verwende einen Windows Server 2008 R2-Domänencontroller mit installierten Active Directory-Zertifikatdiensten. Es ist als Enterprise Root CA konfiguriert. Ich habe eine benutzerdefinierte Zertifikatvorlage konfiguriert, damit ich SSL-Zertifikate mit erweiterter Validierung von der Zertifizierungsstelle generieren kann. In vielen EV-SSL-Zertifikaten sind die folgenden OIDs im Feld "Betreff" der ausgestellten Zertifikate angegeben: 2.5.4.15 …
2
Hinzufügen einer neuen Stamm- / Unternehmenszertifizierungsstelle, ohne die vorhandene zu stören?
Ich möchte eine neue AD-integrierte Struktur für Unternehmenszertifizierungsstellen installieren, habe jedoch festgestellt, dass bereits eine Zertifizierungsstelle erstellt wurde (die hauptsächlich für SSL auf internen Websites verwendet wird). Ich möchte die neue Struktur gemäß den Best Practices erstellen, indem ich ein Offline-Stammverzeichnis erstelle, mehrere untergeordnete Zertifizierungsstellen für Fehlertoleranz autorisiere usw., aber …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.