คำถามติดแท็ก ad-certificate-services

Windows Server ให้บริการหน่วยงานผู้ออกใบรับรอง อย่างไรก็ตามมันยังไม่ชัดเจนจากเอกสารของมันว่า (หรือถ้า) ใบรับรองรูทได้รับการแจกจ่ายให้กับลูกค้าอย่างไร คอมพิวเตอร์ที่เป็นสมาชิกของโดเมนเชื่อถือใบรับรองรูทโดยอัตโนมัติหรือไม่ ถ้าเป็นเช่นนั้นพวกเขาจะได้รับใบรับรองอย่างไรและเมื่อใด จำเป็นต้องมีการโต้ตอบกับผู้ใช้ใดเพื่อให้ติดตั้งหรือเชื่อถือใบรับรองหลักหรือไม่ ไคลเอนต์สำรวจความคิดเห็นของ Active Directory หรือไม่? อยู่ใน AD DNS หรือไม่ จะได้รับในระหว่างการเข้าสู่ระบบเท่านั้นหรือไม่ เกิดอะไรขึ้นถ้าสมาชิกโดเมน VPN จากระยะไกลเข้าสู่ LAN มีข้อแม้สำหรับไคลเอนต์ Windows รุ่นต่าง ๆ หรือไม่?

15 windows  active-directory  ad-certificate-services 

ฉันมีการตั้งค่า CA บนเซิร์ฟเวอร์ 2012 R2 บุคคลที่รันเซิร์ฟเวอร์ออกจาก บริษัท และฉันได้ติดตั้งเซิร์ฟเวอร์ CA ใหม่ ฉันกำลังพยายามหาว่าระบบ / URL ใดที่ certs ใช้สำหรับ ในรายการหนังสือรับรองที่ออกมีดังต่อไปนี้: ID คำขอ: 71 ชื่อผู้ร้องขอ: DOMAIN \ ชื่อผู้ใช้ แม่แบบใบรับรอง: EFS ขั้นพื้นฐาน (EFS) หมายเลขซีเรียล: 5f00000047c60993f6dff61ddb000000000047 วันที่ใบรับรองมีผลบังคับใช้: 11/05/2558 8:46 วันหมดอายุใบรับรอง: 11/04/2016 8:46 ประเทศ / ภูมิภาคที่ออก: องค์กรที่ออก: หน่วยงานที่ออก: องค์กรผู้ใช้พนักงาน ชื่อสามัญที่ออกให้: ชื่อพนักงาน <- ชื่อพนักงานแบบเฉียบพลัน เมืองที่ออก: รัฐที่ออก: ที่อยู่อีเมลที่ออก: เมื่อฉันถามพนักงานว่าทำไมพวกเขาถึงขอใบรับรองพวกเขาจำไม่ได้ว่าทำไมมันถึงเป็นระบบอะไร …

13 ad-certificate-services  certutil 

ทุกคนพูดถึงตัวควบคุมโดเมนและพวกเขาควรมีใบรับรองติดตั้ง แต่ในตอนท้ายของวันจะเป็นตัวเลือก เมื่อติดตั้งแล้วใช้ใบรับรองนั้นจริง ๆ ความเข้าใจของฉันคืออย่างน้อยก็จำเป็นสำหรับ: การรับรองสมาร์ทการ์ด LDAPS อย่างไรก็ตามฉันกำลังค้นหาเพื่อทราบว่ามีการกระทำดั้งเดิมเฉพาะโดย DC หรือ Active Directory ที่ตัวควบคุมโดเมนใช้ประโยชน์จากใบรับรองหรือไม่ ฉันตระหนักถึงผลกระทบด้านความปลอดภัย / แนวปฏิบัติที่ดีที่นี่ :) ฉันแค่สนใจกลไกในการเล่น

13 active-directory  domain-controller  certificate  ad-certificate-services 

ที่เก็บใบรับรองในกล่อง Win7 ของฉันหยุดทำงานอย่างต่อเนื่อง สังเกต: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - อินเตอร์เฟสการร้องขอบริการใบรับรองใบรับรอง Ping Active -pingadmin - อินเตอร์เฟสผู้ดูแลระบบ Ping Active Directory Certificate Services C: \> set PROMPT = $ P ($ t) $ G C: \ (13: 04: 28.57)> certutil -ping CertUtil: คำสั่ง -ping …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

จนถึงตอนนี้ชัดเจนสำหรับฉัน: หากใบรับรองการลงชื่อรหัสหมดอายุรหัสที่เซ็นชื่อจะได้รับการตรวจสอบ / ยอมรับในกรณีที่ลงชื่อด้วยการประทับเวลา มิฉะนั้นรหัสที่เซ็นชื่อก็จะหมดอายุเช่นกัน แต่จะเกิดอะไรขึ้นถ้า CA ของฉันหมดอายุ (รูต CA และ CA ที่ออกดังนั้น) รหัสจะยังคงได้รับการยอมรับหากมีการประทับเวลา? ต้องรูทใบรับรอง CA ที่หมดอายุและออกยังคงมีอยู่ (เช่นในที่เก็บใบรับรอง root ca ที่เชื่อถือได้) นี่คือข้อสันนิษฐานของฉันแม้ว่า CA อาจลดระดับลงลูกค้าที่ดำเนินการลงนามจะต้องยังคงไว้วางใจ CA หรือไม่ มิฉะนั้นสายการเชื่อถือจะแตกใช่ไหม? การขาด CRL หรือ AIA จะก่อให้เกิดปัญหาหรือไม่?

9 certificate  certificate-authority  ad-certificate-services  expired