我有两个交换服务器,一个运行Exchange 2007和一个Exchange 2010.在Exchange 2010上,我试图安装AD-Certificateangular色,但安装angular色后无法运行“部署后向导”。 当向导打开时,我收到错误: 无法打开运行空间池。 服务器pipe理器WinRM插件可能已损坏或丢失。 其他现在发生的症状包括服务器pipe理器和Exchangepipe理控制台的问题以及Powershell的问题。 虽然服务器似乎正在服务邮件,我不能pipe理服务器,否则。 故障排除 我曾尝试以下几点: 运行WinRM quickconfig ,它显示服务正在运行并进行pipe理设置。 恢复的WinRM设置: winrm调用恢复winrm / config @ {} 恢复的WinRM插件设置: winrm invoke restore winrm / config / plugin @ {} 将“127.0.0.1”和“:: 1”添加到IP监听列表中 禁用防火墙(打开端口,服务仍在运行)。 安装了Windowspipe理4.0框架 确保Windows远程pipe理(WS-Management)服务正在运行。 关于这个话题我正在迅速用完networking文章。 我不知道WinRM在IIS中应该是什么样子。 WinRM IIS扩展应该显示为应用程序池之一吗? 我仍然收到以下错误。 服务器pipe理器错误 可pipe理性:在线 – 无法获取事件数据 Exchange控制台错误: 尝试连接到指定的Exchange服务器“ servername ”时发生以下错误。 尝试使用“Kerberos”身份validation连接到http:// servername / Powershell失败:连接到远程服务器servername 。 域 […]
我有一个托pipe服务帐户,需要在其个人存储中的证书进行解密。 我尝试打开证书pipe理单元并指向该服务,但是当我右键单击“个人”存储时,请求新证书选项不可用。 我只有导入…和高级操作>创build自定义请求。 我尝试了许多不同的方式创build一个自定义的请求,但是证书的主题字段中列出了我的用户DN,而私钥在当前用户的证书注册请求存储中结束。 我宁愿不放弃使用托pipe服务帐户,但在这一点上,似乎我可能不得不。 任何见解将不胜感激。
我正在尝试为我的所有内部应用程序设置一个内部ev ssl服务器,例如显示我公司名称的绿色小栏和chrome。 它在IE浏览器显示绿色栏以及公司名称的情况下工作正常,但铬显示它,就像它是一个正常的SSL证书。 是否有可能添加一些属性,使铬信任它或铬只信任来自Digicert公司的ev证书。
我有一台Windows 2008 Server(Base2)机器。 在服务器pipe理器>angular色,我可以看到: 1. Active Directory域服务 2. DNS服务器 3. Active Directory证书服务。 在“Active Directory证书服务”>“mydomain”>“颁发的证书”下,我看到列出的证书。 如果我打开这个证书,它的目的就是“私钥存档” 我想让我的Active Directory在SSL(端口636)中工作。 当我使用ldp.exe(一个ldap客户端),连接到端口636启用SSLcheckbox,我得到一个错误('无法打开连接'),这对于默认的389端口工作正常。 我是Windows服务器pipe理/证书的新手。 还有什么我需要安装?
对于实验室/教学环境,我们需要将Windows 2012R2机器设置为域控制器,并在636上启用LDAPS。由于我们还需要安装ADCS,我们只让ADCS自动生成LDAPS服务的证书 。 但是,证书在一年内到期。 有一种机制,证书自动更新一年之后呢? 我似乎无法find答案。 或者我应该手动设置这样一个更远距离到期时间的证书?
我已经使用Windows Server 2008 R2创build了一个两层的CA. 用于创build此独立根和企业子CA的.inf文件位于本文末尾。 根安装好,并向SubCA颁发证书。 SubCA会自动向域控制器颁发证书。 我的PKI健康是绿色的,所有链条都有效,CRL发布。 但是,当我尝试为我的Exchange服务器注册SAN证书时,请求不被接受。 事实上,根本没有错误信息。 我正在关注( http://exchangeserverpro.com/how-to-issue-a-san-certificate-to-exchange-server-2010-from-a-private-certificate-authority)[ “如何颁发SAN证书从一个私人证书颁发机构到Exchange 2010],总之: 在Exchange命令行pipe理程序中: New-ExchangeCertificate -FriendlyName "Exchange 2010 Certificate" -IncludeServerFQDN -DomainName mail.mydomain.net,autodiscover.mydomain.net,webmail.mydomain.net -GenerateRequest -PrivateKeyExportable $true 我去我的分CAnetworking证书服务http://subca/certsvc 申请一个证书 提交高级证书请求 通过使用Base-64编码的CMC或PKCS#10文件提交证书请求 将步骤1中的请求粘贴到保存的请求框中 select证书typesWeb服务器 点击提交 没有什么…页面刷新,再次显示相同的页面。 页面或日志中没有错误,并且未提交请求。 我已经尝试通过certsrv MMC提交cer文件到下级CA,我右键单击CA – >所有任务 – >提交新的请求 – >selectcer文件,并点击确定。 没有任何事情发生,没有错误,没有待处理的请求,日志里什么都没有,什么都没有。 ; CAPolicy.inf example file for the Root CA [Version] Signature= "$Windows […]
我正在尝试提交证书请求。 我试图从命令行执行它,所以我可以从代码运行它。 以前,我通过使用我正在使用的CA的Microsoft Active Directory证书服务来完成此操作。 具体来说, CA Web注册是通过浏览器复制并粘贴base 64请求,然后下载证书。 我正在尝试使用下面的模板自动执行此操作。 我有服务器打开(这是Windows Server 2012),我无法弄清楚正确的参数。 我认为我缺less的主要是FQDN和别名。 我如何find这个? certreq -submit -Username {domain}\{username} -p {password} -PolicyServer "https://{FQDN CertificateEnrollmentPolicyWebService-Server/-Alias}/ADPolicyProvider_CEP_UsernamePassword/service.svc/CEP" -config "https://{FQDN CertificateEnrollentWebService-Server/-Alias}/{CAName}_CES_UsernamePassword/service.svc/CES" -attrib "CertificateTemplate:{TemplateName}" {Enter Path and Name of the Request-File} {Choose Path and Filename for certificate}
我们有一个基于Windows的基础设施。 最近,我们被软件开发者问及我们是否可以颁发自己的证书来签署一些我们发送给合作伙伴的小程序。 但是我不完全了解这样做的过程。 我想为我们build立什么来颁发和维护自己的签名软件证书? 由于某些安全问题,显然软件必须是签名的。 从像Verisign这样的提供商处购买证书不是一种select,据我所知,我们的证书不需要被信任。 通常如何做? 我在公司有一个基于Windows的基础设施。
我试图为less数用户设置S / MIME,这需要证书。 我没有使用智能卡,也没有使用自动注册这些证书。 服务器正在运行2012R2。 我创build了一个工作正常的模板,当我手动申请证书mmc All Tasks -> Request Certificate 但是对于一些用户来说,IT人员将不得不为他们创build证书并通过USB驱动器或其他东西传送。 所以我想也可以使用All Tasks -> Advanced Operations -> Enroll on Behalf of 。 我有适当的证书请求代理证书,所以我应该能够做到这一点。 但是我的S / MIME证书模板没有显示在可用模板列表中。 相反,它表示The certificate template requires too many RA signatures. Only one RA signature is allowed. Multiple request agent signatures are not permitted on a certificate request" The certificate template […]
我已将Active Directory证书服务Enterprise CA迁移到新的服务器(从Windows 2003 R2 x86到Windows 2008 R2 x64)。 我一直在检查证书吊销列表有问题,但我已经从根CA重新发布撤销列表,当我运行certutil -urlfetch -verify我不再有任何错误: Verified Issuance Policies: None Verified Application Policies: All Cert is a CA certificate Leaf certificate revocation check passed CertUtil: -verify command completed successfully. 但是当我尝试启动CA时,我仍然遇到同样的错误。 我得到以下popup窗口: Microsoft Active Directory Certificate Services ————————— The system cannot find the file specified. 0x2 (WIN32: 2) The policy […]