服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 用于AD CS部署的Cmdlet:尝试安装脱机策略时,Install-ADcsCertificationAuthority cmdlet失败CA
Intereting Posts
这个Apache URL重写规则有什么问题? sshd可以使用密钥和密码对每个传入连接进行身份validation吗? 将笔记本电脑连接到Active Directory域 我怎样才能安全地链接到一个网站的Windows文件共享? openvpn访问服务器是否使用RPC绑定或其他端口映射服务? SSH连接数量上升,并阻止数据? EC2 + RDS,还是更大的EC2? 只侦听特定接口上的DHCP请求 什么时候我在nginx ssl设置中使用ssl_session_cache参数 如何正确configuration只有一个电源input的设备的电源冗余? 需要在EC2上设置MS-SQL的帮助 iptables将一个外部端口转发到本地主机上的另一个端口 如何通过Windows Server 2008 R2中的RD会话主机限制应用程序访问? CISCO – 主机头部转发可能吗? 在Windows 7下运行的Office 2007将文件保存到networking的速度很慢

用于AD CS部署的Cmdlet:尝试安装脱机策略时,Install-ADcsCertificationAuthority cmdlet失败CA

我使用此命令安装了一个脱机的根CA,没有问题: 

Install-ADcsCertificationAuthority ` -OverwriteExistingKey ` <#In the case of a re-installation#> ` -AllowAdministratorInteraction ` -CACommonName ` "LAB Corporate Root CA" ` -CADistinguishedNameSuffix ` 'O=LAB Inc.,C=US' ` -CAType ` StandaloneRootCA ` -CryptoProviderName ` "RSA#Microsoft Software Key Storage Provider" ` -HashAlgorithmName ` SHA256 ` -KeyLength ` 2048 ` -ValidityPeriod ` Years ` -ValidityPeriodUnits ` 20 ` -DatabaseDirectory ` 'E:\CAData\CertDB' ` -LogDirectory ` 'E:\CAData\CertLog' ` -Verbose

我在策略CA上安装了根CA的cert和CRl,安装了AD CS二进制文件,并尝试运行此命令来安装策略CA并导出req文件: 

 Install-ADcsCertificationAuthority ` -OverwriteExistingKey ` <#In the case of a re-installation#> ` -AllowAdministratorInteraction ` -CACommonName ` "LAB Corporate Policy Internal CA" ` -CADistinguishedNameSuffix ` 'O=LAB Inc.,C=US' ` -CAType ` StandaloneSubordinateCA ` -ParentCA ` rootca ` -OutputCertRequestFile ` 'e:\polca-int.req' ` -CryptoProviderName ` "RSA#Microsoft Software Key Storage Provider" ` -HashAlgorithmName ` SHA256 ` -KeyLength ` 2048 ` -ValidityPeriod ` Years ` -ValidityPeriodUnits ` 10 ` -DatabaseDirectory ` 'E:\CAData\CertDB' ` -LogDirectory ` 'E:\CAData\CertLog' ` -Verbose

当这样做,我收到以下错误: 

 VERBOSE: Calling InitializeDefaults method on the setup object. Install-ADcsCertificationAuthority : At line:1 char:1 + Install-ADcsCertificationAuthority ` + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (:) [Install-AdcsCertificationA uthority], CertificationAuthoritySetupException + FullyQualifiedErrorId : ValidateParameters,Microsoft.CertificateServices .Deployment.Commands.CA.InstallADCSCertificationAuthority

有没有一个参数我input错误或什么?

我想补充一点,微软文档似乎也是不正确的。 本文介绍如何安装从属CA并在GUI中保存脱机请求。 然后它显示PS命令做同样的事情,但是PS命令不包括OutputCertRequestFile参数,它不能解释当使用该命令时是否以及在何处保存了req文件。

“执行本节中显示的企业从属CA的Windows PowerShell命令是:” 

 Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools Install-AdcsCertificationAuthority -CAType EnterpriseSubordinateCA -CACommonName "IssuingCA-APP1" -KeyLength 2048 -HashAlgorithm SHA1 -CryptoProviderName "RSA#Microsoft Software Key Storage Provider"

我忘了这个问题还在这里。 我有一段时间没有安装CA,忘记了在提供请求的父CA上定义了许多从属CA设置。

我使用了下面的命令: 

 Install-ADcsCertificationAuthority ` -OverwriteExistingKey ` <#In the case of a re-installation#> ` -AllowAdministratorInteraction ` -CACommonName ` "LAB Corporate Policy Internal CA" ` -CADistinguishedNameSuffix ` <#in order to include common#> ` "O=`"LAB, Inc.`",C=US" ` -CAType ` StandaloneSubordinateCA ` -OutputCertRequestFile ` <#bug?: still created in root of c:\ with default name#> ` 'e:\polca-int.req' ` -CryptoProviderName ` "RSA#Microsoft Software Key Storage Provider" ` -HashAlgorithmName ` SHA256 ` -DatabaseDirectory ` 'E:\CAData\CertDB' ` -LogDirectory ` 'E:\CAData\CertLog' ` -Verbose