服务器 Gind.cn

Articles of ad certificate services

ADCS PKI – 交叉authentication或桥接CA?

我们公司正在被另一家公司收购,我们对创build一个交叉authentication/桥梁CA解决scheme所需的要求感到好奇。 交叉authentication正在发布一个交叉authenticationauthentication。 证书从Contoso的颁发CA颁发给Fabrikam的根CA. “这个跨证书颁发机构证书的作用是当证书被呈现给Fabrikam的计算机时,Fabrikam根CA出现在Contoso颁发CA的从属CA上。 有一个首选的方法,为什么?

将AD证书服务证书安装到远程桌面的非域DMZ服务器

我们有一个内部AD证书服务,用于为我们所有的服务器和服务颁发证书,但是我们在DMZ中也有一些非域名服务器。 当我使用RDP连接到这些服务器时,我得到一个自签名证书警告,我想为它颁发适当的证书。 我如何为此做一个证书申请,如何分配发行的证书用于RDP?

下一步证书权威嵌套

鉴于我们有以下networking/ CA结构: Win2K8R2 – Root CA – no idea where its' certificate is? Win2K8R2 – Sub CA – obtained CA certificate from Root CA Win2K8R2 – OWA 2010 (Basically, a Web Server) – obtained an SSL certificate from SubCA 客户端连接到OWA网站并得到警告,发出证书的权限不在可信存储区中。 题: 考虑到我具有对根CA的pipe理访问权限,获取根CA证书以将其导入到客户机上的受信任CA存储的方法是什么? 谢谢。

向非域名成员颁发计算机证书(企业CA)

我正在尝试使用L2TP / IPSec VPN为域成员和非成员实现远程客户端访问。 域成员是好的,工作正常,但我无法颁发证书给非域成员。 我相信我必须通过networking注册来发布计算机证书,所以我做了一个计算机模板的副本,并将主题名称设置更改为“在请求中提供”,因为我假设试图从AD构build它对非会员毫无意义。 问题是,当我尝试创build一个New>'要发布的证书模板'时,我的新模板没有显示在列表中,也没有显示在Web注册站点中的模板。 我有一种感觉,我缺less一些简单的东西。 我在使用CA MMC时使用Enterprise Admin帐户,而我的企业CA在Server 2003 R2 Std计算机上运行。 任何build议,我可能会错过/做错了? 提前致谢…

ADFS 2.0:作为声明发送用户证书的颁发者

如果用户使用x509证书进行身份validation,则使用ADFS 2.0,我想向依赖方发送关于用户证书颁发者的信息。 这可能吗? 我应该如何configuration声明描述和声明规则?

如何configurationWindows证书服务在发出证书时不使用AIA和CRL

我在Windows Server 2008 R2虚拟机上安装了Windows证书服务,我需要做的是修改不使用AIA和CRL的证书,而只使用OCSP响应程序。 OCSP安装在运行Windows Server 2008 R2的另一个VM上,并指向CA和一个OCSP响应者证书模板。 我无法做到的是从证书中删除AIA和CRL。 有人可以帮我这个,因为我试图find? 我被告知这是可能的! 谢谢 安迪

我可以安装logstash与Windows生成的证书,而不是openssl?

阅读本教程 。 他们使用openssl来生成与logstash一起使用的证书,即这个命令: sudo openssl req -subj '/CN=ELK_server_fqdn/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt 现在,logstash-forwarder.crt将被安装在将日志发送到logstash的服务器上。 我的问题是,如果我有一个Windows证书服务的基础设施设置,我可以通过Windows CA生成logstash服务器的证书? 会有这个或兼容性问题的任何陷阱? 我假设我只是从logstash / ELK服务器提交一个新的证书请求到Windows CA,并生成一个将以同样的方式工作的证书。 这可能吗?

使用ADCS的并行PKI层次结构设置

我对ADCS非常陌生,将我们旧的Tire-2 PKI迁移到SHA-256也是一个挑战。 正如我们build议设置一个并行的SHA-2 CA,我没有问任何想法,如何继续,我可以用SHA-2创build一个脱机的根CA,但是如何发布到我目前的环境还有,如何在某个时候停止使用SHA-1证书。 尝试search博客和文章,我正在寻找任何一步一步的文件,没有find任何合适的,任何build议,将不胜感激。 谢谢

证书模板无法工作的组安全权限

我有一个证书模板发布在我的域join服务器2016企业CA – 我试图为我们的内部networking服务器设置证书自动注册。 当模板具有直接授予计算机帐户的读取/注册/自动注册权限时,有问题的计算机可以自动注册。 当读取/注册/自动注册权限分配给内置组“域计算机”时,(任何)join域的计算机也可以自动注册。 将安全权限分配给包含计算机帐户作为成员的全局安全组时,这些计算机将无法自动注册。 从计算机的证书pipe理器使用“请求新证书”时,可以select有问题的模板,但会失败,并显示错误“证书模板上的权限不允许当前用户注册此类证书”。 在计算机上执行GPUpdate时,我可以看到CA上的故障。 我怀疑我错过了一些愚蠢的东西 – 任何build议检查?

使用证书服务缩短CA证书生命周期?

我最近安装了Windows 2003证书服务并安装了五年的证书。 我现在正在和一个需要我们的公共CA密钥的供应商合作,以便他们可以信任我们生成的所有证书,但他们不会接受它,因为他们接受的证书的最大长度是3年。 有什么办法可以缩短CA密钥的长度吗?
Intereting Posts
购买Godaddy SSL Exchange 2010服务器 PHP FastCGI SAPI:重新加载PHPconfiguration 电子邮件欺骗从Exchange服务器 Config.php文件有纯文本的Mysql密码,这是明智的吗? 是否有可能从路由器后面区分不同计算机的stream量? 酷睿i7 vs至强 – 浮点性能 Puppet防火墙上的参数string无效 S3的多个起源 使用ionice over cluster 是否需要serviceAutoStartProvider属性来自动启动ASP.NET应用程序? 使用nginx设置数字海洋上的MEAN应用程序 在lighttpd上redirect到https 后缀增加recepients限制 如何configurationUbuntu 16.04以显示我的ZFS zvols内部分区? 在gentoo上安装特定版本的包(postgresql)以及最新版本