Pertanyaan yang diberi tag «ad-certificate-services»

Windows Server menyediakan layanan otoritas sertifikat. Namun, tidak jelas dari dokumentasinya bagaimana (atau jika) sertifikat root didistribusikan ke klien. Apakah komputer anggota domain secara otomatis mempercayai sertifikat root? Jika demikian, bagaimana dan kapan mereka mendapatkan sertifikat? Apakah ada interaksi pengguna yang diperlukan agar sertifikat root dipasang atau dipercaya? Apakah klien …

15 windows  active-directory  ad-certificate-services 

Saya memiliki pengaturan CA pada Server 2012 R2, orang yang menjalankan server meninggalkan perusahaan dan saya memiliki pengaturan server CA baru. Saya mencoba mencari tahu untuk sistem / URL apa sertifikasinya. Dalam Daftar Sertifikat yang Diterbitkan adalah sebagai berikut: ID Permintaan: 71 Nama Peminta: DOMAIN \ UserName Template Sertifikat: Basic …

13 ad-certificate-services  certutil 

Semua orang berbicara tentang pengontrol domain dan bahwa mereka harus memiliki sertifikat yang diinstal, tetapi pada akhirnya itu opsional. Setelah diinstal, apa yang sebenarnya menggunakan sertifikat itu? Pemahaman saya adalah bahwa setidaknya diperlukan untuk: Otentikasi Kartu Cerdas LDAPS Namun, saya ingin tahu apakah ada tindakan asli khusus oleh DC atau …

12 active-directory  domain-controller  certificate  ad-certificate-services 

Toko sertifikat di kotak Win7 saya terus tergantung. Mengamati: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - Antarmuka Permintaan Layanan Sertifikat Ping Direktori Aktif -pingadmin - Antarmuka Admin Layanan Direktori Direktori Aktif C: \> atur PROMPT = $ P ($ t) $ G C: …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

Sejauh ini jelas bagi saya: Jika sertifikat tanda kode itu sendiri kedaluwarsa, kode yang ditandatangani akan diverifikasi / diterima jika ditandatangani dengan stempel waktu. Jika tidak, kode yang ditandatangani juga kedaluwarsa. Tapi apa yang terjadi jika CA saya sendiri kedaluwarsa (root CA dan CA yang mengeluarkan)? Apakah kode masih akan …

9 certificate  certificate-authority  ad-certificate-services  expired 

Saya baru mengenal DSC dan mencoba mencari cara untuk membuatnya bekerja untuk kita. Yang saya terjebak adalah bagaimana kredensial sebenarnya dilindungi. Pemahaman saya saat ini adalah bahwa itu tidak terlalu bagus. Tiga masalah besar adalah ini. Bagaimana menggunakan kunci publik sebagai sumber dekripsi benar-benar melindungi kredensial itu? Komputer mana yang …

8 ad-certificate-services  credentials  dsc