Pertanyaan yang diberi tag «ad-certificate-services»

3
Distribusi sertifikat root dengan Layanan Sertifikat AD Windows
Windows Server menyediakan layanan otoritas sertifikat. Namun, tidak jelas dari dokumentasinya bagaimana (atau jika) sertifikat root didistribusikan ke klien. Apakah komputer anggota domain secara otomatis mempercayai sertifikat root? Jika demikian, bagaimana dan kapan mereka mendapatkan sertifikat? Apakah ada interaksi pengguna yang diperlukan agar sertifikat root dipasang atau dipercaya? Apakah klien …

1
Cara mengetahui dari mana Permintaan Sertifikat berasal
Saya memiliki pengaturan CA pada Server 2012 R2, orang yang menjalankan server meninggalkan perusahaan dan saya memiliki pengaturan server CA baru. Saya mencoba mencari tahu untuk sistem / URL apa sertifikasinya. Dalam Daftar Sertifikat yang Diterbitkan adalah sebagai berikut: ID Permintaan: 71 Nama Peminta: DOMAIN \ UserName Template Sertifikat: Basic …

1
Untuk apa kontroler domain (DC) menggunakan sertifikat?
Semua orang berbicara tentang pengontrol domain dan bahwa mereka harus memiliki sertifikat yang diinstal, tetapi pada akhirnya itu opsional. Setelah diinstal, apa yang sebenarnya menggunakan sertifikat itu? Pemahaman saya adalah bahwa setidaknya diperlukan untuk: Otentikasi Kartu Cerdas LDAPS Namun, saya ingin tahu apakah ada tindakan asli khusus oleh DC atau …


1
Apa yang terjadi pada kode tanda sertifikat ketika ketika root CA kedaluwarsa?
Sejauh ini jelas bagi saya: Jika sertifikat tanda kode itu sendiri kedaluwarsa, kode yang ditandatangani akan diverifikasi / diterima jika ditandatangani dengan stempel waktu. Jika tidak, kode yang ditandatangani juga kedaluwarsa. Tapi apa yang terjadi jika CA saya sendiri kedaluwarsa (root CA dan CA yang mengeluarkan)? Apakah kode masih akan …

1
Melindungi kredensial dalam Konfigurasi yang Diinginkan Negara menggunakan sertifikat
Saya baru mengenal DSC dan mencoba mencari cara untuk membuatnya bekerja untuk kita. Yang saya terjebak adalah bagaimana kredensial sebenarnya dilindungi. Pemahaman saya saat ini adalah bahwa itu tidak terlalu bagus. Tiga masalah besar adalah ini. Bagaimana menggunakan kunci publik sebagai sumber dekripsi benar-benar melindungi kredensial itu? Komputer mana yang …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.