1
ответ
Для чего контроллер домена (DC) использует сертификат?
Все говорят о контроллерах домена и о том, что у них должен быть установлен сертификат, но, в конце концов, это необязательно. Что на самом деле использует этот сертификат после установки? Мои ...
вопрос задан: 12 December 2017 12:25
1
ответ
Как получить и установить сертификат (для сервера удаленных рабочих столов) из служб сертификации Active Directory после утверждения запроса?
Я установил машину со службами сертификатов Active Directory (внутренний корневой центр предприятия). Машина установлена как ядро сервера с минимальными ролями, поэтому веб-служба для CA не ...
вопрос задан: 9 November 2017 15:18
1
ответ
Что происходит с сертификатами кодовой подписи, когда истекает срок действия корневого CA?
Мне все ясно :
Если срок действия самого сертификата подписи кода истекает, подписанный код будет проверен / принят, если он был подписан с отметкой времени. В противном случае срок действия подписанного кода также истек. Но что ...
вопрос задан: 17 October 2017 18:52
1
ответ
Не работают разрешения групповой безопасности для шаблона сертификата
У меня есть шаблон сертификата, опубликованный на моем присоединенном к домену ЦС Server 2016 Enterprise - я пытаюсь настроить автоматическую регистрацию сертификатов для наши внутренние веб-серверы. Когда шаблон был прочитан / зарегистрирован / ...
вопрос задан: 17 October 2017 14:11
1
ответ
царство `! Невозможно установить пароль компьютера: доступ запрещен`
Я пытаюсь подключить свою машину debian к серверу Windows, но не могу заставить ее работать. Как root, kinit -VmyUserName@MYDOMAIN.COM возвращает с использованием кеша по умолчанию: / tmp / krb5cc_0
Используя принципала: myUserName @ ...
вопрос задан: 8 September 2017 23:34
1
ответ
ADCS PKI - Cross-Certification или Bridge CA?
Наша компания приобретается другой компанией, и нам интересно узнать, какие требования необходимы для создания кросс-сертификата. -сертификация / решение мостового CA. Перекрестная сертификация выдает перекрестную ...
вопрос задан: 11 July 2017 21:06
1
ответ
Сертификат ASA не соответствует имени сервера
Я пытаюсь установить сертификат на свой Cisco ASA 5515. Мой локальный ЦС Windows 2012 является надежным ЦС. Этот ЦС домена также был применен к их доверенному корню. Каждый раз, когда я пытаюсь подключиться ...
вопрос задан: 30 June 2017 16:45
1
ответ
Генерация сертификатов при автоматической регистрации для клиентов - AD CS
Вы можете автоматически регистрировать сертификаты компьютеров в среде Active Directory с помощью служб сертификации Microsoft Active Directory. Но как происходит генерация сертификатов, предназначенных для ...
вопрос задан: 3 June 2017 00:52
1
ответ
Службы сертификации Active Directory настроены Для настройки Skype для бизнеса
Я перехожу по этой ссылке, чтобы настроить Скайп для бизнес-сервера 2015. Статья Мэтта Лэндиса О настройке сервера S4B есть ли способ обойти этап запроса сертификатов.
Или, если нет. Как я могу добавить ...
вопрос задан: 16 May 2017 11:53
1
ответ
Блокировать альтернативные имена субъектов в ADCS
Я управляю ЦС ADCS Windows 2008 и знаю о рисках безопасности при выдаче сертификатов с SAN. Итак, я протестировал выдачу файла PKCS10 с SAN в запросе, и он выдал ...
вопрос задан: 9 May 2017 21:40
1
ответ
Победили CEP / CES службы сертификации Active Directory » t показать шаблоны, добавленные в CA
Я использую это на сервере 2016, домен - 2012r2, клиентские компьютеры - это Win10 и Win7. У меня есть двухуровневая инфраструктура PKI (автономный корень), которую я недавно установил, и у меня не было проблем с большинством ...
вопрос задан: 3 May 2017 20:58
1
ответ
Как удалить роль веб-службы регистрации сертификатов?
Я неправильно понял назначение роли веб-службы регистрации сертификатов, и я установил его по ошибке во время моей первой настройки моего нового экземпляра Server Essentials 2016. Теперь, когда я ...
вопрос задан: 2 May 2017 00:53
1
ответ
Невозможно установить NDES
У меня есть корпоративный CA, работающий на компьютере с Windows 2008. Я пытаюсь настроить NDES на сервере Windows 2012 R2. Я слово за словом следовал всем инструкциям из этого блога: http://windowsitpro.com/...
вопрос задан: 28 April 2017 11:43
1
ответ
Центр сертификации Microsoft: как заставить сертификаты работать в активном каталоге домена
В последнее время я боролся с центром сертификации Microsoft . Большинство ресурсов объясняют только, как работает SSL и что такое сертификаты, как они работают, как они выдаются и для чего используются ...
вопрос задан: 26 April 2017 19:04
1
ответ
Где Windows Certification Authority хранит свой корневой закрытый ключ?
Я сделал Windows Server 2012, R2 Enterprise Базируются Центр сертификации на виртуальной машине Hyper-V, которая, из-за в настоящее время unkown причины, не загружается больше. Я не знаю, будет ли VM когда-нибудь...
вопрос задан: 13 April 2017 15:14
1
ответ
Ошибка сертификата на идентификаторе события R2 сервера 2008 года 6 и 13
У меня есть два DC, каждый - Windows Server 2003 (сервер сертификата), другой Windows Server 2008 R2. Windows Server 2008 R2 имеет следующие события в конечном счете средство просмотра. Источник: Microsoft-...
вопрос задан: 13 April 2017 15:14
1
ответ
Миграция от автономного до предприятия CA
Я хочу мирный переход от старого автономного CA в предприятие Приблизительно. Я предназначаю к офлайн серверу на завершении этого процесса. Мой мыслительный процесс должен опубликовать CRL с длинным...
вопрос задан: 13 April 2017 15:14
1
ответ
URL-адрес Windows NDES / SCEP использует имя хоста центра сертификации, могу ли я изменить его на полное доменное имя ?
Прежде всего, мне нужно описать среду, которую моя команда использует для тестирования и разработки. Единое адресное пространство класса C.
4 AD с использованием адресного пространства this. Один DNS-сервер Bind9, действующий как ...
вопрос задан: 22 February 2017 02:17
1
ответ
Как узнать, откуда пришел запрос на сертификат
У меня есть установка CA на Server 2012 R2, человек, который управлял сервером, покинул компанию, и я установил новый сервер CA . Я пытаюсь выяснить, для каких систем / URL-адресов предназначены сертификаты. В Списке ...
вопрос задан: 16 November 2016 18:05
1
ответ
Настройка параллельной иерархии PKI с помощью ADCS
Я новичок в ADCS, и у меня возникла проблема перенести нашу старую шину-2 PKI в SHA-256. Поскольку нам было предложено настроить параллельный ЦС SHA-2, я не приветствую никаких идей, как это сделать, я могу ...
вопрос задан: 10 November 2016 20:07
1
ответ
Можно ли установить дату истечения срока действия сертификата?
Я пытаюсь проверить логику проверки сертификата в установщике. У меня есть тестовый домен с установленными службами сертификации Active Directory. И контроллер домена, и CertServ являются базовыми ...
вопрос задан: 13 October 2016 16:45
1
ответ
Создать шаблон сертификата центра сертификации Windows из командной строки
В рамках установки нашего продукта обычно требуется настроить службы AD и CA. Я нашел способ установить центр сертификации из командной строки: https://technet.microsoft.com/en-us/library/ff849263(v=...
вопрос задан: 12 October 2016 20:21
1
ответ
Проблематичный Active Directory сертификат CA
я столкнулся с одним DC, который дает мне ошибки RPC при контакте с AD Службой сертификации. Я вижу в AD существует 2 Корня CA, каждый проблематичен. Действительно ли безопасно удалить его? Или есть ли процедура...
вопрос задан: 28 September 2016 09:21
1
ответ
Общее количество выданных / отозванных сертификатов
В настоящее время используются службы сертификации Active Directory. Можно ли узнать общее количество сертификатов, которые были опубликованы и отозваны до сегодняшнего дня, и если да, то как это сделать?
вопрос задан: 21 June 2016 05:18
1
ответ
Могу ли я настроить logstash с сертификатами, сгенерированными Windows, вместо openssl?
Прохождение этого руководства. Они используют openssl для генерации сертификатов для использования с logstash, то есть этой командой: sudo openssl req -subj '/ CN = ELK_server_fqdn /' -x509 -days 3650 -batch -nodes -newkey rsa: 2048 -...
вопрос задан: 7 June 2016 23:46
1
ответ
Принудительное автоматическое повторное оформление сертификата
Недавно я использовал центр сертификации AD для автоматического выпуска удаленного сертификат рабочего стола для каждого клиента в локальном домене. После автоматической выдачи я понял, что мне не удалось правильно настроить ...
вопрос задан: 25 March 2016 14:35
1
ответ
То, как я могу создать и установить домен, подписало сертификат в использовании IIS PowerShell?
В моей среде мы размещаем много веб-сайтов и веб-сервисов WCF в IIS (в Windows 2008 R2 и Windows 2012). Мы находимся в процессе включения HTTPS на этих сайтах. Это идет следующим образом:...
вопрос задан: 28 January 2016 10:40
1
ответ
Добавление дополнительной информации к автоматически регистрируемым сертификатам (Windows Active Directory CA)
Я успешно включил автоматическую регистрацию сертификатов клиентских компьютеров в нашем домене Active Directory. Однако я хочу включить дополнительные сведения в автоматически регистрируемый сертификат, например ...
вопрос задан: 14 January 2016 09:31
1
ответ
Удаление LDAP от CDP & AIA в Microsoft PKI
Стандартная установка Microsoft PKI, запускающей Windows 2012 R2, включает URL LDAP в точках распределения CRL (CDP) и Доступ информации о полномочиях (AIA). Я хочу выпустить сертификаты...
вопрос задан: 30 October 2015 01:38
1
ответ
AD шаблон Certificate - Регистрируется от имени
Я пытаюсь установить S/MIME для нескольких пользователей, который требует сертификатов. Я не использую смарт-карты и не использую автоприем на эти сертификаты. Сервер работает 2012R2. Я создал...
вопрос задан: 29 October 2015 18:41