我们开始从我们的域控制器获取事件ID 13: 本地系统的证书注册未能从OLDSERVER.domain.local \ oldserver(RPC服务器不可用。0x800706ba(WIN32:1722))注册具有请求标识N / A的DomainController证书。 OLDSERVER是一个2003年的域控制器和证书服务服务器,至less在几年前从域中删除。 目前我们所有的DC都是2008 R2,function水平也提升到了这个水平。 我在哪里可以开始更改注册此自动注册的CA?
我已经在Windows Server 2012 R2标准版上安装了AD证书服务。 但是,当我打开证书颁发机构pipe理单元时,没有证书模板文件夹: 为什么? 安装它的时候我错过了什么吗?
我在各地都看到了SSL经销商(比如他们的几个选项的namecheap)。 他们如何倒卖? 他们是什么倒卖? 他们有没有安全问题?
我试图在CentOS主机上用Puppet插入一段文本到我的CA证书文件中。 之前我问过这个问题,看来CentOS在证书pipe理function方面非常缺乏 。 我需要做的是将相当大的文本代表我的CA证书(通过openssl的info命令通过无论何种原因传递)到我的/etc/ssl/certs/ca-bundle.crt文件中,并确保它始终存在即使主机稍后从回购站更新其CA文件。 我不想用Puppetpipe理整个ca-bundle文件。 这已经被服务器所指向的yum库所处理。 难度:Puppet没有正式的方法来pipe理文本块,只有行,使用file_line资源。 不过,我试图变得聪明,认为你可以使用一个换行符的“文本行”并对其进行pipe理。 那么,有点。 它的工作原理是,文本在文件中结束,但是问题在于,在每个puppet运行之后,它会一直重新添加,就像代码不能说明它已经存在一样。 有关详细信息,大块的文本看起来很像这样(截断显然的原因:3) $cacert = "Certificate:\n Data:\n Version: 3 (0x2)\n Serial Number:\n 10:d8:83:91:-redacted-" 我的Puppet模块中的行如下所示: class em_cacerts::centos inherits em_cacerts{ file_line { 'ca-certificate': path => '/etc/ssl/certs/ca-bundle.crt', line => $cacert, #match => "(see below)", ensure => present, } 我已经尝试了所有types的match线(包括使用inline_template将匹配正则expression式设置为$cacertvariables的完整内容,在IRB中完美地工作,但在Puppet中却不行),试图使认识到文本块已经存在,但它不断重新添加,每次只是堆叠在自己的顶部.. 我可能在这里咆哮错误的树,但无论如何,这是问题的一部分。 有没有更好的方法来实现这个目标? 如果没有,我怎样才能让Puppet实现文本块已经存在? 谢谢!
我们有30多个RDS服务器,并使用硬件负载平衡器。 我想弄清楚如何从我们内部的CA产生一个UCC证书。 有人指出我正确的方向吗? 需要别名所有RDS服务器名称,所以当用户弹回服务器时,他们不会看到可信任的证书屏幕,因为他们连接的服务器与它们指向的名称不同(负载均衡器)
通过命令行从Windows CA获取证书,CA证书和私钥(又名.pfx文件)的正确方法是什么? 我一直这样做的方式是创build一个请求文件,使用记事本与所有相关的设置(可导出=真,增强密钥使用扩展,主题),然后使用certreq(-new标志)将该.inf转换为。请求,并使用certreq将其提交给CA取回证书。 然后我将添加证书certreq(-accept标志),然后使用certutil -privatekey -exportpfx标志导出它。 我正确地做了吗?
我正在考虑部署一个内部CA来replace我们用于内部电子邮件encryption的GlobalSign证书: 内部CA将使用两层架构中的ADCSbuild立,而不是其他软件,即OpenSSL 它将用于的客户端:Outlook 2013,Outlook for Mac 2011 我更喜欢S / MIME格式 我的问题是,Mac客户端能否请求并使用来自CA的证书?
我正在退休一个旧的Windows集成CA,并在线一个新的,正确configuration的(实际上是几个)。 我们的大部分系统都无法使用EFS,这要归功于组策略…但是由于configuration错误,一些域用户能够自动注册EFS证书。 到目前为止,没有一个用户知道他们已经encryption的文件,用cipher /u /nsearch他们的文件没有find任何东西……但我不能确定没有encryption文件错过。 我必须很快退休,所以我必须撤销EFS证书,并确保EFS完全禁用这些用户。 我真的不能将旧的CA迁移到新的,原因有几个。 那么,我可以select什么方法来closures那些可能使用过EFS而不会丢失数据的人?
几乎每个指南,我已经看到与rsyslog使用TLS涉及生成一个自签名的证书,并使用它。 如果这些盒子已经设置了合法的签名证书,你如何设置客户端和服务器来简单地使用它?
基于这个问题的答案,我想使用SSL来保护我的网站。 现在有几种types的证书,我不知道选哪一种。 我的应用程序不包括任何金融交易或类似的,我只是想使login过程安全。 因此,我很想select可以获得的最便宜的证书,但我绝对不想要的是,用户得到某种浏览器警告,关于证书不安全/未知/无论他在哪里点击“信任”或“继续“到达我的网站。 那么以上的最低要求,我能得到的最简单的证书是什么? 看看托pipe服务提供商,我看到像 validation的域 经过validation的组织 有效的所有者 扩展validation 不同的encryption强度 AutoCSR 绿色地址栏 SGC(服务器门控密码) 安全印章 保险(不需要) … 在此先感谢,您的答案总是一个很好的帮助!