Articles of 广告证书服务

目前使用Active Directory证书服务。 是否有可能找出迄今为止发布和撤销的证书总数，如果是的话，我该怎么做？

我试图在两个不信任的森林之间build立一个信任关系，我想使用交叉证书或Bridge CA解决scheme（不使用AD信任或CEP）。 我发现很多build议说可以做到，但是我可以find任何关于如何去做的事情。 （图片似乎没有显示 – 这里他们在谷歌幻灯片： 从下面3张图片 ） 这是我有： 我想添加一个这样的信任： 为了达成这个： 绘制这些图片后，我可以看到我错过了一些东西，我无法看到交叉authentication链接将如何或在哪里存储。 到目前为止，我完全没有让一个CA签名任何东西（证书，CA，请求）源自另一个CA的层次结构。 我正在以正确的方式进行吗？ 任何关于如何交叉签名的指针，或者我的图表是否正确都是很好的。 对不起，这有点含糊，但我真的不知道要走到哪里。 谢谢， 吉姆

我已经inheritance了一个安装了证书服务的Active Directory域，并没有很好的使用，而且没有logging。 我想重新调整基础架构，并将这些服务实际上用于许多安全相关的应用程序，但是我不确定期望什么或从哪里开始。 基本上，我想知道是否有其他人有类似的问题，并使用什么过程。 我最终希望重新开始并正确地做事，但我还没有发现这是否可能，或者是否有任何可能中断的应用程序。 从我迄今发现的情况来看，这个服务主要是用来提供开发地点的证书。 用户是颁发证书，但我从来没有遇到过任何他们正在使用的实例。 任何信息/帮助非常感谢。 谢谢。

我们有一个使用Active Directory的Windows Server 2003networking。 几年前，我在其中一台服务器上build立了authentication中心。 最近我想做一些维护，但是发现那台机器上的CA自2007年以来一直没有颁发证书，但是networking上的用户一直都在获得自动注册的证书，所以SOMETHING必须发布它们。 我如何知道哪台机器是主动CA？

是否有可能在服务器上运行W2k8 Enterprise（AD集成）证书颁发机构，而不是域控制器 – 我现在是一个DC，我不记得这是否是一个要求？ 如果是这样，我可以运行dcpromo降级目前是DC的服务器并运行CA而不会使该CA无效？ 我认为我的第一个问题的答案应该是“是”，因为服务器只是RODC，但我需要确保不会意外地破坏CA.

我们有一个Microsoft企业证书颁发机构，我想开始签发几个代码签名证书。 但是我不能确定的是：因为我们所有的域/林机器都信任内部的CA，所以当我发出代码签名证书时：所有的客户机系统都会自动地信任代码签名证书来执行任何代码，还是我需要将个人用户的代码签名证书添加到客户的“可信人员”商店（就像您对自签名或第三方证书所做的那样）？

我与我目前的AD CA服务器有一个奇怪的问题，当我尝试通过使用URL https：//localhost/certsrv/certrqma.asp生成证书我得到了以下错误eventhough我做了以下步骤： 使用DOMAIN \ Administrator凭证login到服务器 使用以下命令closuresDEP： bcdedit / set {current} nx AlwaysOff 操作系统：Windows Server 2008 SP2标准32位 错误popup消息： [Window Title] Microsoft Windows [Main Instruction] Certificate Enrollment Control has stopped working [Content] A problem caused the program to stop working correctly. Please close the program. [Close the program] 这里是错误popup消息： ————————— Message from webpage ————————— An unexpected […]

我想使用证书来validation客户端和服务器是否有新的内部服务。 由于我们所有的服务器都已经安装了SBS（2011 Standard）服务器的Cert作为受信任的根，因此获得新证书似乎是正确的select。 所有 的 文件似乎表明我应该浏览到SbsServer/certsrv但没有在该地址。 我已经尝试通过正式经理添加所有的angular色服务，似乎他们可能是相关的，但仍然没有。 我是否需要使用Web前端来颁发证书？ 如果是这样，我怎么能启用它？ 如果没有，有一个我可以使用的向导？

我正在设置一个新的Windows 2008 R2服务器，以从一个较小的Windows域中的Windows 2003框中接pipe。 我发现旧服务器正在域中运行唯一的证书服务。 我是否需要采取特殊措施，或者只需要在新服务器上运行证书服务？ 更新：似乎我的根证书日前过期。 我是否也愿意直接迁移到新的服务器上来更新旧的证书？

我已经调查了这一点，但一直无法find我的问题的明确答案。 我从来没有在活动目录中使用证书服务，所以我不确定它的可能用法/实施。 快速背景：我们正在设置一个带有网关服务器的远程桌面服务器，以允许远程用户在没有VPN的情况下连接到服务器场。 为了让用户连接，我们需要为网关服务器安装可信的证书。 在我的testing环境中，我使用了自签名证书，并手动安装到受信任的根证书颁发机构，这很好！ 这意味着我们安装此证书的任何设备都可以连接。 显然，我们不希望手动执行此操作，所以我认为最好的方法是从VeriSign等人处购买证书。 我想到了AD中的证书服务，并想知道是否可以使用内部authentication机构简单地创build自己的证书。 本质上，我的问题归结为：join域的计算机是否自动信任相同域上的CA颁发的证书，还是需要手动安装在每个客户端设备上？ 无论如何，我们可以使用Windows Server的这个function来节省我们的一些钱在证书上？