Описание тега ad-certificate-services
Службы сертификатов Active Directory - это роль, впервые доступная в Windows Server 2008. Ранее она называлась службами сертификатов.
1
ответ
Как создать несколько экземпляров сервера сертификатов в одной установке Windows?
Следующие URL-адреса описывают новую функцию сервера сертификатов Windows - возможность установки нескольких экземпляров на одном сервере. (см. конец ссылки "расшифровка", это zip-файл) Цитата: "Несколько экземпляров сервера сертификатов на одном фи…
07 июн '12 в 03:54
1
ответ
Как добавить пользовательский OID для поля темы в сертификатах, выпущенных ЦС Windows Server 2008 R2?
Я использую контроллер домена Windows Server 2008 R2 с установленными службами сертификации Active Directory. Он настроен как корпоративный корневой центр сертификации. Я настроил пользовательский шаблон сертификата, чтобы можно было создавать расши…
31 дек '13 в 08:27
3
ответа
Для чего используется шаблон CA для проверки подлинности рабочей станции в Windows PKI? Что произойдет, если он истекает?
Многие рабочие станции имеют сертификат с истекающим сроком действия, выданный с использованием шаблона CA для проверки подлинности рабочей станции. CA этого шаблона истекает через 2 дня. Я развернул новый ЦС с расширенной датой и успешно зарегистри…
06 дек '14 в 15:21
1
ответ
Создайте новый самозаверяющий CA для Windows 2012 CA
Настройте Enterprise CA для Windows 2012. При создании исходного корневого CA был выбран SHA512. Это оказалось причиной проблем с TLS 1.2, о которых мы не знали. Я пытаюсь создать новый самозаверяющий центр сертификации, который не является SHA512. …
26 ноя '14 в 18:54
2
ответа
Как мне узнать, какая машина является центром сертификации?
У нас есть сеть, использующая Windows Server 2003 с Active Directory. Несколько лет назад я установил центр сертификации на одном из серверов. Недавно я хотел провести техническое обслуживание, но обнаружил, что ЦС на этом компьютере не выпускает се…
04 ноя '09 в 19:28
1
ответ
Как автоматически зарегистрировать сертификаты из центра сертификации в доверенном домене?
У меня есть два домена Active Directory в двух отдельных лесах, все на функциональных уровнях Windows Server 2008 R2. Между доменами существует двустороннее доверие лесов. Домен A содержит корневой центр сертификации Windows Server 2008 R2 Enterpris…
10 окт '12 в 22:33
1
ответ
PKI, выдающий CA на контроллерах домена
Я устанавливаю PKI, который изначально будет использоваться для внутренних целей. Поскольку мы можем расширять наше использование этого, я выбрал трехуровневую иерархию - автономные корневые и политические центры сертификации (один Политический цент…
30 дек '10 в 11:25
1
ответ
Несколько ЦС на Windows Server 2012
Можно ли создать несколько центров сертификации в Windows Server 2012? В частности: я хотел бы создать автономный корневой CA, который будет иметь свой закрытый ключ в автономном безопасном хранилище. Главный выпускающий (Enterprise) CA должен иметь…
31 дек '12 в 16:57
1
ответ
Невозможно выдать сертификаты после включения SAN?
У меня работает Microsoft CA, в котором по умолчанию поле SAN не включено, поэтому я включил его certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 До этого все работало нормально. После включения поля SAN, когда я отправляю запрос на…
03 ноя '18 в 22:14
1
ответ
Как получить уведомление об ожидающем запросе сертификата AD CS?
Я хочу получить сводный отчет о незавершенных запросах AD CS. Как бы я подошел к этому? Что-нибудь уже существует? Проблема, которую я пытаюсь решить, заключается в том, где пользователь запрашивает сертификат, и я не знаю об этом ожидающем / невыпо…
12 мар '15 в 15:45
0
ответов
Как создать запрос сертификата для управляемой учетной записи службы в Windows?
У меня есть управляемая учетная запись службы, для которой требуется расшифровка сертификата в личном хранилище. Я попытался открыть оснастку "Сертификаты" и указать на службу, но когда я щелкнул правой кнопкой мыши на "Персональном" хранилище, опци…
28 апр '15 в 21:05
1
ответ
FIM CM сломан после ручного обновления сертификата
Недавно я попытался обновить сертификат для учетной записи пользователя clmAgent в соответствии с этими инструкциями: http://technet.microsoft.com/en-us/library/hh149034%28v=ws.10%29.aspx Я вошел в систему с учетной записью clmAgent, зашел в MMC "Се…
19 фев '13 в 15:00
0
ответов
EAPTLS в UNIFI не работает
Я пытаюсь сделать аутентификацию на основе сертификатов для Android с Unifi. Я установил сервер CA в Windows Server 2012, настроил шаблон, добавил его в mmc, также настроил UniFi (я так думаю). Также я настроил NPS-сервер (клиент Radius и сетевые по…
19 май '19 в 18:08
2
ответа
Добавление нового корневого / корпоративного ЦС без нарушения существующего?
Я смотрю на установку новой структуры центра сертификации предприятия, интегрированной в AD, но обнаружил, что кто-то уже создал CA (в основном используется для SSL на внутренних веб-сайтах). Я хочу построить новую структуру в соответствии с лучшими…
02 июн '11 в 16:16
2
ответа
PKI - Какова эквивалентность регистрационного органа (RA) в службах сертификации AD?
Какова эквивалентность регистрационного органа (RA) в службах сертификации AD? Я читал документацию по TechNet (лучшая из всех, jk), и она объяснила, что технически NDES является заменой RA. Это правильно?
07 июн '16 в 17:41
1
ответ
Могу ли я установить logstash с сертификатами, сгенерированными в Windows вместо openssl?
Проходя этот урок. Они используют openssl для генерации сертификатов для использования с logstash, то есть этой командой: sudo openssl req -subj '/CN=ELK_server_fqdn/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarde…
07 июн '16 в 20:46
1
ответ
Автоматическое создание сертификатов альтернативного имени субъекта (SAN)
Мы работаем с корпоративным центром сертификации в Windows 2008R2. Я только что сделал обновление до Windows 7 на моей рабочей станции. Теперь каждый раз, когда я подключаюсь к удаленному серверу с помощью rdp, я получаю предупреждение о том, что им…
17 фев '12 в 09:27
1
ответ
Сбой службы сертификатов AD Windows 2003 на основном контроллере домена?
Службы сертификации показывают ошибку: Идентификатор события: 5 Описание: службам сертификации не удалось найти необходимую информацию реестра. Службы сертификации, возможно, потребуется переустановить. Я вручную удалил CA с сервера, следуя инструкц…
10 сен '13 в 09:25
0
ответов
Изменить имя компьютера с Win Server 2008 после установки CA
Я импортирую старую базу сертификатов в новый ЦС на новом устанавливаемом сервере. Windows предупреждает, что после установки CA я не могу изменить имя компьютера, настройки домена и т. Д. Однако мне может понадобиться изменить настройки имени или д…
06 авг '11 в 12:28
1
ответ
Клиентские сертификаты в клиентских браузерах с Unix-сервером для управления
В настоящее время мы используем выделенные серверы Unix для всего (веб-кластер, база данных, FTP, пакетная обработка и т. Д.), За исключением служб сертификации Microsoft Active Directory. Единственная цель этого окна Windows - предоставить клиентск…
20 ноя '12 в 10:06