我安装了一台具有Active Directory证书服务(企业内部根权限)的机器。 该机器以最小angular色安装为服务器核心,因此未安装CA的Web服务。 我需要RDS服务器机器的证书。 此证书的模板允许指定主题备用名称来说明机器的不同DNS名称。 所以证书申请需要在证书颁发之前被批准。 我从证书(本地计算机)MMCpipe理单元请求了RD服务器的证书。 该请求显示在我可以批准的CA SMMCpipe理单元中。 一旦获得批准,证书应该如何在请求的机器中交付和安装?
我正在遵循什么应该是简单的说明来启用我们的域控制器上的LDAP SSL( 说明在这里 )。 复制Kerberos证书是成功的,但是当试图select“要发布的证书模板”时,创build的证书不会出现。 是什么赋予了? 很久以前,我实际上已经在现在退役的DC上完成了这一步,没有任何问题。 我们的环境是Windows Server 2008 Standard,我们有两个域控制器。 只有一个具有证书权限的angular色。 我期待着在这里的任何帮助,提前谢谢你。
我是公司的域pipe理员。 我们在我们公司实施Active Directory证书服务,用于电子邮件签名和encryption。 由于我们公司有超过1000名用户,我们希望在用户证书模板上启用自动注册,但是我们希望防止用户拥有多个证书。 因此,我们正在寻求一种手动限制他们注册证书的方法。 当我们取消选中用户模板属性的安全选项卡中的注册权限时,自动注册function将不起作用。 有没有解决我的问题?
我在Active Directory域中成功启用了客户端计算机证书的自动注册。 但是,我想在自动注册的证书中包含更多详细信息,例如客户端计算机所在的组织单位(OU)。我可以通过手动创buildCSR并将其提交给我们的CA来做到这一点,但是,我不想使用自动注册。 对于如何在自动注册证书中包含更多信息,我无法find办法。 有没有办法做到这一点?
我误解了证书注册Web服务angular色的用途,在我第一次configuration新的Server Essentials 2016实例时,我错误地安装了它。 现在,我发现我不需要它,而不想拥有它,我似乎无法删除它。 请注意禁用的checkbox: 我试着运行Uninstall-AdcsEnrollmentWebService命令,但是我没有收到任何反馈,说明成功或失败; 我只是回到PowerShell命令提示符。 该checkbox保持禁用。 我也尝试重新启动服务器,都无济于事。 我怎样才能删除这个angular色?
我正在尝试安装在Server 2012 R2 Datacenter上运行的仅支持IPv6的Exchange Server 2013。 这是用于testing目的的VirtualBox中的一台机器设置。 到目前为止一切正常。 也就是说,我可以访问Exchange-OWA,并发送和接收电子邮件给启用IPv6的邮件提供商。 但是,我仍然无法获得Outlook 2016连接。 这似乎与我的证书有关。 此外,访问OWA的Chrome / IE会抱怨证书,但可以跳过,而对于Outlook 2016来说,这是一个停止。 为此,我在服务器上安装了证书颁发机构angular色,对其进行了configuration(Enterprise-CA,Root-CA),在Exchange 2013中创build了证书,由我的CA(web注册)对其进行了签名并在Exchange中启用了该证书。 所以,如果我从服务器访问OWA,证书是好的。 然后我将证书复制到运行我的Outlook客户端的机器上,并将其导入到那里(Windows 10 Home Premium x64)。 不过,Chrome / IE仍然抱怨不受信任的发行人。 我的证书显示在Windows证书商店,但如果我检查控制面板中的Internet选项,我没有看到我的证书。 当我尝试添加它时,它说它已经工作,但它不出现在列表中。 客户机可以访问Root CA(或从属CA)以某种方式validation证书没有被撤销吗? 还是我错过了别的? 如果需要在线,有没有办法做到这一点? 这不是一个生产环境(从来不应该成为一个),而只是testingIPv6就绪。
我正在将一个旧的证书数据库导入到我正在安装的新服务器上的新CA中。 我受到Windows的警告,在安装CA之后,我无法更改计算机名称,域名设置等。 但是,如果显示不正确,并且已安装的证书不再有效,则可能需要更改名称或域设置。 如果发生这种情况,我可以卸载CAangular色,从机器上删除新的数据库等,然后再次尝试使用旧服务器证书的副本。 有没有人知道我可以确保如果有必要,我将能够成功地做到这一点? 如果我删除CAangular色,Windows是否会放弃locking?
这些说明描述如何防止使用弱密码的SMIME,但它需要微软的昂贵的产品。 我怎样才能防止CA发布允许弱密码被使用的SMIME证书?
我正在将Sonicwall防火墙安装到我的组织中。 我已将Sonicwall与Active Directory域连接起来,但现在在设备的状态页面上有一个巨大的警告: WARNING: LDAP is being used without TLS – this is highly insecure. 我知道FW和DC之间的连接是通过明文forms实现的,尽pipe这不是什么大问题,因为SonicWALL和域控制器都在本地networking中,并且在同一个子网中,我们仍然希望将stream量encryption为遵守我们的规定。 当我在其他论坛上进行search时,人们提到我需要根据这篇MS文章向域控制器申请一个证书,该文章还提到了AD证书服务的安装。 有没有其他方法可以在域控制器上安装附加angular色(AD CS)的情况下对LDAPstream量进行encryption? 为域控制器安装额外的angular色,只是为了一个简单的任务,似乎对我来说是一种矫枉过正 – 就像用大锤钉针一样。 另外,如果我真的要为我们的组织安装和部署一个authentication机构,会对它产生什么影响? 我没有经验,所以有什么意义和/或问题,我要知道的?
我和一家大型跨国公司的一家分公司签约,编写一些内部软件。 我试图用ClickOnce将这个软件推送给用户。 为了签署该应用程序,我获得了一个代码签名证书,该证书是使用AD CS服务器创build的(通过在mmc.exe中创buildCSR并将其上传到服务器的Web门户请求)。 一切似乎工作正常,但在发布后,我不断得到一个错误,指出“发布者不能validation”。 经过一番调查,我怀疑这个错误是由于我的证书的“主题”字段是空的。 pipe理员向我保证,他们已经使用Microsoft提供的“开箱即用”代码签名模板来创build证书。 我已经尝试再次请求证书,手动填写属性菜单的主题选项卡中的字段,但完成的证书仍然没有填写任何主题。我有一个完整的AD帐户,在networking上有正常的用户权限。 有谁知道我们做错了什么?