我有3个域控制器上安装了Active Directoryangular色。 我在其中一个域控制器上安装了证书服务。 我能够LDAPS,但不是其他的,即使证书显示在其他两个域控制器的可信存储区。 当试图连接ldp.exe,我得到这个错误信息:… …错误81 = ldap_connect(hLdap,NULL); 服务器错误:错误<0x51>:连接失败 我已经尝试手动导入证书,重新启动证书服务,以及许多其他事情,我失去了跟踪。 任何想法可能会发生什么? 谢谢!
因此,Win8.1和2012 R2包含一个整洁的新cmdlet来安装证书: Import-Certificate [-FilePath] <String> [-CertStoreLocation <String> ] [-Confirm] [-WhatIf] [ <CommonParameters>] 不幸的是我发现它不安装CRLs-booo。 这很奇怪,特别是因为等效的certutil.exe命令可以不加区分地执行: certutil -addstore -f Root <whatev.crt | whatev.crl> 我无法find“Import-CertificateRevocationList”。 看起来像一个疏忽,这就是为什么我要确认实际上没有简单的本地cmdlet(不是多行脚本或Quest等第三方cmdlet)。 真的没有这个cmdlet吗?
我想知道如何与EAP-TLS共享一个WPA2企业networking,使用一个通用的证书来validation用户。 他们共享相同的证书。 恐怕他们可以互相监视。 那可能吗? 在EAP-TLS中,客户端是否使用自己的证书或其他会话密钥encryption其数据包? 实际上,WPA2中的数据包都是encryption的,但是如何呢?
寻求build立多层/跨林PKI基础设施的资料。 我可以遇到的唯一的文章只是在一个域上设置基本的两层系统。 基本上我们有一个pipe理域(我们每年都会购买公司,所以我们有这个帮助整合的过程)。 让我们打电话给这个domain1.com。 我们成功在domain1.com上设置了两层格式的CA(在线企业subca下的离线root)。 subca.domain1.com 现在我不知道如何获得新的域,domain2.com,所以从domain1.com subca获得证书。 微软表示,我需要为绑定到domain1.com的每个不同的域创build一个subca subca.domain2.com 这听起来正确吗? 当root权限在domain1中时,如何configurationsubca.domain2.com将证书发布到domain2.com域控制器中? 最终的交付成果是开始在domain2.com上做LDAPS。 感谢任何能够指引我正确方向的人
您是否需要购买和更新Exchange和Office365混合安装的证书? 我们有多个交换服务器设置在现场进行身份validation,但是他们没有任何特定的证书安装在IIS上,除了我们的* .domainname的第三方证书,我可以看到office365。 Technet确实需要在混合设置中使用Office365的证书,但在这方面我找不到任何明确的规定。 那里的任何人都有这个设置的经验?
我一直在这里search,technet和谷歌,但还没有能够find我的问题的答案呢。 我有一个运行在IIS 7,Server 2012 R2上的网站。 IIS用作访问我们的Citrix场。 使用https连接,我使用我们的CA服务器创build了一个SSL证书(证书是Citrix.contoso.com(服务器的内部FQDN))。 但是,用户将尝试使用https:// Citrix进行连接,这将生成证书错误。 所以我的问题是:是否有可能certificate为思杰和Citrix.contoso.com工作? 如果是这样,我该如何做到这一点?
我安装了Samba4,并将其configuration为域控制器,并自动生成ca.pem,cert.pem,key.pem。 现在我想使用同一个samba的CA来签署新的证书(可能由easyRSA或OpenSSL生成)。 有人可以请指导我如何做到这一点(使用easyRSA或OpenSSL)? 主要的困难是我刚从桑巴(不是crt和密钥文件)pem文件,因此我不知道我怎么能做我想要的。 一个相关的问题:我怎么知道我的pem文件是只包含证书还是证书和私钥? (这点对我理解我的主要问题非常重要)。 并且,如果它同时拥有证书和私钥,我怎样才能将它们分开以便将它们方便地用作crt和密钥文件? 我打算做的实际上是使用Samba4 AD DC使用starttls来validationOpenVPN,但由于某种原因,openvpn不接受这个问题,我认为问题在于服务器证书的签名不同。 任何帮助真的很感激。
如何将Windows服务器configuration为Puppet Agent服务器? 我在CentOS 7上运行Puppet Enterprise 4.x,在Windows Server 2012上运行Puppet Agent 3.7.4。我正在尝试第一次设置它。 我知道从Puppet主服务器到Puppet Agent服务器没有端口被阻塞。 当我运行puppet agent -t xxxx命令(从以pipe理员身份打开的Windows PowerShell窗口)时,出现此错误: 警告:无法获取我的节点定义… xxxx与服务器证书不匹配…使用'eval_generate'生成其他资源失败…与服务器证书不匹配 puppet.conf文件看起来不错。 在Puppet Master服务器上运行“puppet cert list –all”,显示Puppet代理服务器已经签名。 我可以从Puppet Master ping Puppet Agent服务器。 我可以从Puppet Agent ping Puppet Master服务器。 Puppet的GUI显示消息“Run Puppet has been disabled,because Node Manager can not connect to”。 当我运行Puppet agent命令时,为什么会出现上述错误?
(我正在使用Windows Server 2012 R2 Datacenter) 我必须连接到外部的SFTP服务器。 他们给了我一个.p12文件,一个.cer文件,一个密码和一个IP地址。 但是,我似乎无法很好地使用这些证书文件,Google目前不是我的朋友,我无法联系这个外部方获取更多信息。 我到目前为止所尝试的: 我已经将.cer和.p12文件导入到我的服务器的受信任根证书颁发机构,并validation它们在那里。 我已经尝试添加一个基于他们给我的IP地址的Workgroup连接,但IP地址仍然无法解决。 我试图直接用FileZilla连接到IP地址,但是我找不到一个基于证书文件连接的选项。
我已经提交了一个证书请求到我的Windows standalone-CA,我已经通过批准挂起的请求发出了证书,但我不知道是否从CA导出.cer文件