5
ответов
Шаблон сертификата, отсутствующий в “Шаблоне сертификата для издания”
У меня есть проблема, подобная отправленному в этом вопросе: Отсутствие шаблона Certificate Из сертификата для издания короткой версии состоит в том, что я создал дублирующийся шаблон сертификата, и я...
вопрос задан: 13 April 2017 15:14
5
ответов
Набор Правила Развертывания Java через AD Enterprise CA
Моя цель состоит в том, чтобы получить Набор Правила Развертывания Java на месте в моей организации, но я не хочу оплачивать сторонний центр сертификации сертификат подписывания кода, когда у нас есть рабочая пробежка CA...
вопрос задан: 25 October 2013 20:16
5
ответов
Службы сертификации Active Directory не запустятся - ошибка 100
Я переместил свое Предприятие Служб сертификации Active Directory CA на новый сервер (и от Windows 2003 R2 x86 до Windows 2008 R2 x64). У меня были проблемы с проверкой Сертификата...
вопрос задан: 26 June 2012 18:29
4
ответа
Аутентификация EAP NPS, перестав работать после Windows Update
У меня есть сервер Windows 2008 Std, выполняющий NPS. После применения последнего раунда обновлений (включая Корневые Сертификаты на апрель 2012 KB931125 (See:http://support.microsoft.com/kb/933430/)), EAP...
вопрос задан: 23 May 2012 21:08
3
ответа
Как создать перекрестные сертификаты (или мостовые центры сертификации) в ADCS?
Я пытаюсь установить доверительные отношения между двумя недоверяющими лесами, и я хотел бы использовать перекрестный -сертификат или решение Bridge CA (без использования доверия AD или CEP). Я нашел множество советов, в которых говорится, что ...
вопрос задан: 9 November 2017 11:56
3
ответа
Как я могу получить OID для шаблона сертификата?
Я использую C# (или VBScript) для издания сертификата от Предприятия Приблизительно. Согласно этому ответу, я должен указать OID вместо названия сертификата и поместить его в неожиданную часть...
вопрос задан: 23 May 2017 15:41
3
ответа
Издание собственных сертификатов для подписания программного обеспечения
У нас есть основанная на окнах инфраструктура. Недавно меня спросил наш разработчик программного обеспечения, если мы можем выпустить наши собственные сертификаты для подписания некоторых небольших программ, мы отправляем партнерам. Но я не делаю полность
вопрос задан: 1 July 2015 17:05
3
ответа
В Windows PKI, для чего является Аутентификация Рабочей станции Шаблоном CA, используемым? Что происходит, если это истекает?
Много рабочих станций имеют истекающий компьютерный сертификат, который был выпущен с помощью шаблона Workstation Authentication CA. CA этого шаблона истекает за 2 дня. Я развернул новый CA, с...
вопрос задан: 6 December 2014 17:21
3
ответа
Делает доменные компьютерные сертификаты доверия от домена CA
Я исследовал это, но не мог найти категорический ответ на свой вопрос. Я никогда не использовал службы сертификации в активном каталоге, прежде чем так будет не уверено в его возможном использовании/...
вопрос задан: 14 March 2014 12:19
3
ответа
Распределение корневого сертификата с Windows AD Certificate Services
Windows Server предоставляет услугу центра сертификации. Однако не ясно из своей документации, как (или если) корневой сертификат распределяется клиентам. Сделайте доменные членские компьютеры...
вопрос задан: 11 February 2012 00:51
3
ответа
Как я переиздаю сертификаты машины для своих участников Active Directory теперь, когда у меня есть частный CA?
Таким образом, у меня есть рабочий Active Directory. Я недавно добавил новую машину для действия как Центр сертификации Active Directory. Я добавил Групповую политику (Компьютерный уровень) для автоматического сертификата...
вопрос задан: 21 January 2012 14:09
3
ответа
Сертификатам для подписывания кода автоматически доверяют через домен, если корневому CA доверяют?
У нас есть центр сертификации предприятия Microsoft, и я хотел бы начать выпускать несколько сертификатов для подписывания кода. Но то, в чем я не уверен, является этим: начиная со всего нашего доверия домена/лесозаготовительных машин...
вопрос задан: 19 December 2011 18:28
3
ответа
Выполненный 'certutil-DCInfo' на другом целевом домене
Кажется, что выполнение certutil.exe-DCInfo Проверяет, проверит сертификаты на все контроллеры домена в домене учетной записи зарегистрированного пользователя. В нашем AD лесу у нас есть горстка доменов. Я...
вопрос задан: 3 November 2011 16:06
2
ответа
Есть вопросы, к которым я должен быть готов, устанавливая сертификат в AD? [закрыто]
Они просят меня установить сертификат TLS в нашу Active Directory, чтобы наши маршрутизаторы Meraki работали с AD. В настоящее время у нас есть некоторые службы, которые используют пользователей AD, включая базу данных. Будет ли ...
вопрос задан: 1 February 2021 22:28
2
ответа
Должен ли удаленный рабочий стол использовать специальный шаблон сертификата?
Практически все инструкции по включению сертификатов для аутентификации сервера удаленного рабочего стола (и настройке) автоматическая регистрация через групповую политику) говорят, что вы должны создать новый сертификат ...
вопрос задан: 21 October 2020 22:49
2
ответа
Ошибка регистрации сертификата Kerberos Authentication в разреженной сети
В настоящее время я работаю над внедрением корпоративного центра сертификации для клиента, чья сеть не полностью подключен; он охватывает несколько географических сайтов, и на некоторых из них нет ...
вопрос задан: 7 March 2020 17:55
2
ответа
ldaps сертификат для соединений с использованием domain.local вместо fqdn
У нас есть несколько контроллеров домена Windows Server 2016 AD, и нам нужно заменить все LDAP соединения на LDAPS соединения. Для обеспечения высокой доступности мы хотим подключить все сеансы LDAPS к "...
вопрос задан: 25 February 2020 14:57
2
ответа
Срок действия сертификата не соответствует сроку действия в шаблоне (ЦС Windows)
Я пытаюсь запросить новый сертификат DRA Bitlocker из моего внутреннего ЦС. Шаблон установлен на два года, как показано здесь. Шаблон Я пытаюсь запросить новый сертификат через MMC Certificates ...
вопрос задан: 31 May 2019 18:14
2
ответа
AD CS - OID для корневого и выдающего центров сертификации
Я хочу установить корневой и выдающий центры сертификации с AD CS для моей частной среды (тестовая цель). Нужно ли мне получать публичные OID (т.е. от IANA) или я могу пропустить это требование, поскольку мои CA ...
вопрос задан: 15 May 2019 22:24
2
ответа
Is It OK to Use AD Issued Computer Certificates for IIS?
I'm using AD-Certificate Services to issue computer certificates to domain joined Windows computers(both servers and workstations). These certs are obtained via the auto-enroll process defined by ...
вопрос задан: 26 March 2018 23:17
2
ответа
Могу ли я ограничить промежуточный центр сертификации подписью только сертификатов клиентов?
Я хочу использовать SCEP для выдачи сертификатов клиентов , вероятно, используя ADCS. У нас уже есть внутренний автономный корневой ЦС (надежно в сейфе, используется только для подписи и отзыва промежуточных ...
вопрос задан: 31 March 2017 12:16
2
ответа
Службы сертификации Windows Server 2008r2
У меня есть домен Windows Server 2008 R2 с именем ITTraining.local, повышенный до постоянного тока, и еще один сервер, который добавлен в домен ITTraining и на котором я устанавливаю службы сертификации роль, но пока ...
вопрос задан: 26 December 2016 23:22
2
ответа
PKI - Каков эквивалент центра регистрации (RA) в службах сертификации AD?
Каков эквивалент центра регистрации (RA) в службах сертификации AD? Я читал документацию на TechNet (лучшую из всех, jk), и в ней объяснялось, что NDES технически является ...
вопрос задан: 7 June 2016 20:41
2
ответа
Должен ли корневой ЦС быть в сети?
Я пытаюсь настроить Exchange Server 2013 только для IPv6, работающий на сервере 2012 R2 Datacenter. Это установка на 1 машину в VirtualBox для тестирования. Пока все работает нормально. Т.е. я ...
вопрос задан: 13 April 2016 15:18
2
ответа
Вход со смарт-картой: Указанный домен недоступен. Пожалуйста, попробуйте позже
Я открываю тестовую лабораторию. Используя AD CS, я развернул сертификат входа со смарт-картой на HID Crescendo C1150. Когда я пытаюсь войти на рабочую станцию WIN7 с помощью смарт-карты, меня приветствуют:
вопрос задан: 16 December 2015 20:51
2
ответа
Службы сертификатов AD - отсутствует поле со списком для выбора шаблона
Кто-нибудь сталкивался с проблемой, при которой поле шаблонов сертификатов отсутствует на веб-странице certsrv? Я использую Windows2012R2 Standard. Во всех онлайн-руководствах есть это поле со списком, но я ...
вопрос задан: 3 December 2015 11:36
2
ответа
Как Настроить Windows Certificate Services для не использования AIA и CRL при издании Сертификатов
Мне установили Windows Certificate Service на Windows Server 2008 R2 VM, и что я должен сделать, должен изменить сертификаты, чтобы НЕ использовать AIA и CRL, но ТОЛЬКО использовать Респондента OCSP. OCSP...
вопрос задан: 27 February 2015 17:51
2
ответа
“Предприятие PKI” MMC позволяют, чтобы какой-либо автоматизированный тестировал PKI?
Я использую снимок Предприятия PKI в диагностировать и проверить состояние системы PKI MSFT. Там какой-либо путь состоит в том, чтобы писать сценарий/автоматизировать этого инструмента для предупреждения меня к незаконченному истечению CRL или пропускающи
вопрос задан: 4 December 2014 15:38
2
ответа
Единственный экземпляр ADCS может “содержать” больше чем одно пространство имен PKI?
Я хочу экономить на лицензии на ОС, упростить обновления CRL и иметь больше чем один экземпляр сертификата на данном сервере. Для меня это имеет смысл с точки зрения безопасности, потому что я имею: Один CA это...
вопрос задан: 8 July 2014 15:14
2
ответа
Каково влияние обновления Windows 2008 R2 Standard к Предприятию?
У меня есть контроллер домена Windows Server 2003, контроллер домена Стандарта Windows Server 2008 R2 и контроллер домена Windows Server 2012. Я надеюсь обновлять DC Стандарта R2 2008 года до...
вопрос задан: 20 June 2014 01:02