2
ответа
AD CS: Шаблон Сертификата, не доступный
Короче говоря, Шаблон Сертификата, который я хочу использовать, не доступен для приема. Рассматриваемый шаблон является копией шаблона "RAS and IAS Server". То, что печально, - то, что я получил это...
вопрос задан: 21 May 2014 18:35
2
ответа
Windows Server CA может разделить ключи подписывания кода от ключей для других целей?
Я - разработчик программного обеспечения. Моя команда шифрует чувствительные разделы нашего ASP.NET web.config файлы. aspnet_regiis.exe используется, чтобы управлять локальной базой ключей, зашифровать и дешифровать. Я хочу создать...
вопрос задан: 27 September 2013 17:21
2
ответа
Действительно ли возможно обработать в пакетном режиме, подписывают CSRS (с certutil, например)?
У меня есть приблизительно 100 CSR для входа в систему окон PKI. Я хотел бы знать, возможно ли обработать в пакетном режиме, отправляют, выпускают и экспортируют их CSRS через пакет или powershell сценарий, возможно, с помощью сертификата util, и как сдел
вопрос задан: 20 June 2013 17:04
2
ответа
Переместите промежуточный CA в новый корень
Используя Microsoft CA там какой-либо способ сократить к новому центру сертификации от промежуточного уровня власти? Обеими моими системами является Microsoft CAs - у меня есть R2 Enterprise 2008 года CA (промежуточное звено)...
вопрос задан: 10 September 2012 22:37
2
ответа
Не может выпустить Компьютерный сертификат к автономному компьютеру от моего ECA
Вся среда Windows 2K8R2 SP1. У меня есть рабочий Центр сертификации Предприятия в моем домене. Я хочу выпустить Компьютерный сертификат (для цели Аутентификации сервера) к внешнему, стоять-...
вопрос задан: 26 January 2012 04:34
2
ответа
Запрос сертификатов перестал работать в другом сайте
Я не действительно уверен, где начать смотреть При запросе сертификата, сервер всегда получает сообщение об ошибке, "Вы не можете запросить сертификат в это время, потому что никакие типы сертификата не...
вопрос задан: 23 December 2011 02:41
2
ответа
Чистка инфраструктуры служб сертификации
Я наследовал домен Active Directory, где службы сертификации были установлены и не найдены хорошее применение и не зарегистрированы. Я хотел бы обновить инфраструктуру и на самом деле использовать...
вопрос задан: 19 December 2011 19:05
2
ответа
Как я говорю, какой машиной является Центр сертификации?
У нас есть сеть с помощью Windows Server 2003 с Active Directory. Несколько лет назад я создал Центр сертификации на одном из серверов. Недавно я хотел сделать некоторое обслуживание, но нашел это...
вопрос задан: 19 December 2011 19:04
2
ответа
Добавление нового корня/предприятия CA, не нарушая существующий?
Я смотрю на установку новой интегрированной AD структуры центра сертификации предприятия, но обнаружил, что кто-то уже создал CA (главным образом используемый для SSL на внутренних веб-сайтах). Я...
вопрос задан: 19 December 2011 18:35
2
ответа
Действительно ли безопасно перезагрузить сервер центра сертификации Windows 2003? Какие проблемы могли бы произойти?
Моя компания имеет сервер корневого центра сертификации Windows 2003, который используется для генерации клиентских сертификатов для логинов Служб удаленного рабочего стола, а также сертификатов для внутренних веб-сайтов HTTPS...
вопрос задан: 19 December 2011 18:34
2
ответа
Продвижение Контроллера домена и автоприем сертификата
У меня есть этот домен AD, где Windows Server 2003, Корневой Центр сертификации SP2 Enterprise является операционным, и автоприем сертификата, включен и для пользователей и для компьютеров; весь штраф и польза...
вопрос задан: 19 December 2011 18:26
1
ответ
На этом сайте отсутствует действительный доверенный сертификат || Веб-сервер Apache2, корневой ЦС Windows
Я изучаю сертификаты, HTTPS вместе, и через 4 дня я не знаю, как настроить, чтобы стать доверенным. В моей лаборатории env. У меня есть сервер Windows с ролью CA. Ранее я установил виртуальную машину -Dell OpenManage для своего сервера
вопрос задан: 23 November 2021 07:43
1
ответ
Доверие PKI в Active Directory
Предполагается, что сертификат центров сертификации ADCS, присоединенных к данному домену, подписан автономным корневым центром сертификации, которому затем доверяют все системы в домене / лесу. Если этот автономный корень затем использовался для ...
вопрос задан: 26 July 2021 21:31
1
ответ
AD Certificate Services - Добавить новый домен?
Имя моего домена AD - domainname.local. Я настроил службы сертификации на выпуск сертификатов для этого домена.
Теперь я хочу добавить domainname.com в качестве интегрированной зоны AD и попросить службы сертификации выпустить ...
вопрос задан: 25 June 2021 06:43
1
ответ
Нет шаблонов сертификатов на сервере служб сертификации в Windows 2019
Здесь много дискуссий об этой проблеме, и я потратил весь день на изучение каждой из них. Все задействованные в этом серверы - это Windows 2019. 2 контроллера домена и ...
вопрос задан: 31 March 2021 03:58
1
ответ
Обновление схемы шаблона сертификата
Мне нужно обновить один из моих шаблонов сертификатов службы сертификации Active Directory (ADCS) со схемы v2 до v3 для поддержки поставщиков KSP. Похоже, я могу сделать это только путем клонирования шаблона (...
вопрос задан: 2 February 2021 11:40
1
ответ
Windows AD CA Code Signing Cert Request for Wrong User
У меня странная проблема с запросом сертификата Code Signing с моей рабочей станции Windows 10. У нас установлен ЦС Windows Server 2012R2 с шаблоном Code Signing, и все работает нормально, если ...
вопрос задан: 19 January 2021 15:52
1
ответ
установить дополнительный подчиненный ЦС предприятия
Я уже настроил рабочую двухуровневую иерархию PKI служб сертификатов Active Directory с автономным автономным корневым ЦС (ROOT-CA) и одним интерактивным подчиненным ЦС предприятия (ISSUING-CA). Для ...
вопрос задан: 25 September 2020 16:11
1
ответ
Распространение секретов через Active Directory [групповая политика]
Я хотел бы упростить себе жизнь и распространять секреты (настоящие секреты, такие как закрытые ключи шифрования) на компьютеры, входящие в домен Active Directory . Возможно, через групповую политику Active Directory, но ...
вопрос задан: 20 April 2020 22:08
1
ответ
(решено) Enterprise PKI и AD CS не могут загрузить / получить список отзыва для автономного корневого CA
РЕШЕНО: https://www.reddit.com/r/sysadmin/comments/g2js6c / enterprise_pki_and_ad_cs_cannot_downloadget / У меня есть два экземпляра Windows Server 2019: один как автономный автономный корневой центр сертификации и ...
вопрос задан: 17 April 2020 22:26
1
ответ
Автопродление служб сертификатов Active Directory
У меня есть приложение LDAP, которое должно взаимодействовать с Active Directory через LDAPS (LDAP через SSL). Я установил службы сертификации Active Directory на тестовом контроллере домена (я знаю, что это не лучший вариант ...
вопрос задан: 10 March 2020 15:15
1
ответ
Если я устанавливаю службы сертификации (корпоративный корневой каталог) на контроллере домена, будет ли LDAPS автоматически включен?
чтение этой статьи: https://www.petri.com/enable-secure- ldap-windows-server-2008-2012-dc Первый способ самый простой: LDAPS автоматически включается при установке Enterprise Root CA ...
вопрос задан: 19 July 2019 17:30
1
ответ
Добавить части O и OU в DN автономного ЦС в Windows
У меня есть автономный ЦС, управляемый в Windows Server 2012 R2. Его сертификат имеет DN, который включает CN и DC, например CN = CAName, DC = domain, DC = tld. Этот корневой сертификат нельзя сохранить в firefox, ...
вопрос задан: 26 March 2019 17:28
1
ответ
Как правильно добавить доверенный сертификат SSL на веб-страницу?
Я пытался следовать инструкциям godaddy о том, как добавить сертификат SSL для Сервер nginx на centos. На последнем шаге (10) я получал ошибку «несоответствие ключей». Проведя небольшое исследование, я обнаружил ...
вопрос задан: 4 November 2018 00:14
1
ответ
Ошибка при установке служб сертификации Active Directory
Я пытаюсь установить службы сертификации Active Directory на виртуальную машину Windows Server 2016 Standard Core, на которую я вошел в систему с учетной записью администратора. Я выполнил следующий командлет Powershell: ps> ...
вопрос задан: 18 October 2018 23:26
1
ответ
Можно ли удалить роль контроллера домена, не затрагивая службы сертификатов?
Я работаю над проектом, в котором нам нужно обновить ОС на всех наших серверах с 2008r2 на 2012r2 или 2016. У нас есть более старый Контроллер домена, который также запускает службы сертификатов на ...
вопрос задан: 10 August 2018 17:15
1
ответ
Отправить неподписанный pkcs10 в центр сертификации Windows
Можно ли заставить центр сертификации Windows Server принимать неподписанный запрос сертификата PKCS10? Я получаю следующую ошибку: Ошибка проверки подписи запроса или сертификата подписи ...
вопрос задан: 18 May 2018 17:38
1
ответ
Настроить, как долго запросы будут отображаться в веб-регистрации CertSrv
У меня есть центр сертификации предприятия Win2008R2 в ADCS, а шаблон сертификата настроен так, чтобы попросить администратора CA выдать или отклонить запрос. По умолчанию, когда пользователь отправляет запросы через веб-регистрацию, ...
вопрос задан: 16 May 2018 01:38
1
ответ
ERR_CERT_COMMON_NAME_INVALID with internal AD CA wildcard
I have created an internal ADCS CA using this guide, and then submitted a certificate request to create a wild card certificate for my domain eds89.com. Intention behind this being to apply to some of ...
вопрос задан: 30 April 2018 01:41
1
ответ
Только один SAN при выдаче сертификата с использованием Windows
I ' м пытаюсь выпустить приложение SAN, используя регистрацию сертификата в Windows. Я использую AD CS. Я пытаюсь использовать шаблон сертификата компьютера и в свойствах я указал несколько ...
вопрос задан: 22 December 2017 15:22