«ad-certificate-services» 태그된 질문

3
Windows AD 인증서 서비스를 사용하여 루트 인증서 배포
Windows Server는 인증 기관 서비스를 제공합니다. 그러나 설명서에서 루트 인증서가 클라이언트에 어떻게 배포되는지 (또는 경우) 명확하지 않습니다. 도메인 구성원 컴퓨터가 루트 인증서를 자동으로 신뢰합니까? 그렇다면 어떻게 그리고 언제 인증서를받을 수 있습니까? 루트 인증서를 설치하거나 신뢰하는 데 필요한 사용자 상호 작용이 있습니까? 클라이언트가 Active Directory를 폴링합니까? AD DNS에 있습니까? 로그인하는 동안에 …

1
인증서 요청의 출처를 찾는 방법
Server 2012 R2에 CA를 설치했으며 서버를 운영 한 사람이 회사를 떠나 새로운 CA 서버를 설정했습니다. 인증서가 어떤 시스템 / URL인지 파악하려고합니다. 발급 된 인증 목록에 다음이 있습니다. 요청 ID : 71 요청자 이름 : DOMAIN \ UserName 인증서 템플릿 : 기본 EFS (EFS) 일련 번호 : 5f00000047c60993f6dff61ddb000000000047 인증서 유효 날짜 …

1
도메인 컨트롤러 (DC)는 무엇에 인증서를 사용합니까?
누구나 도메인 컨트롤러에 대해 이야기하고 인증서를 설치해야한다고 말하지만 하루가 지나면 선택 사항입니다. 일단 설치되면 실제로 해당 인증서를 사용하는 것은 무엇입니까? 내 이해는 최소한 다음에 필요하다는 것입니다. 스마트 카드 인증 LDAPS 그러나 도메인 컨트롤러가 인증서를 사용하는 DC 또는 Active Directory의 특정 기본 동작이 있는지 알고 싶습니다. 나는 여기에 보안 영향 / …

1
certutil -ping이 30 초의 시간 초과로 실패합니다. 어떻게해야합니까?
내 Win7 상자의 인증서 저장소가 계속 걸려 있습니다. 관찰 : C : \> 1.cmd C : \> certutil-? | findstr / i ping -ping-Ping Active Directory 인증서 서비스 요청 인터페이스 -pingadmin-Ping Active Directory 인증서 서비스 관리 인터페이스 C : \> 세트 프롬프트 = $ P ($ t) $ G C …

1
루트 CA가 만료되면 코드 서명 인증서는 어떻게됩니까?
코드 서명 인증서 자체가 만료되면 서명 된 코드가 타임 스탬프로 서명 된 경우이를 확인 / 수락합니다. 그렇지 않으면 서명 된 코드도 만료됩니다. 그러나 내 CA 자체가 만료되면 (루트 CA가 발급하는 CA) 어떻게됩니까? 타임 스탬프가 지정된 코드는 여전히 허용됩니까? 만료 된 루트 및 발급 CA 인증서가 여전히 있어야합니까 (예 : 신뢰할 …

1
인증서를 사용하여 원하는 상태 구성의 자격 증명 보호
저는 DSC를 처음 사용하고 그것이 우리를 위해 어떻게 작동하는지 알아 내려고 노력했습니다. 내가 붙어있는 것은 자격 증명이 실제로 어떻게 보호되는지입니다. 나의 현재 이해는 그것이 그다지 크지 않다는 것입니다. 큰 세 가지 문제는 이것입니다. 공개 키를 해독 소스로 사용하면 실제로 해당 자격 증명을 어떻게 보호합니까? 푸시 및 풀 시나리오에서 어떤 컴퓨터에 …

1
자동 등록 된 인증서에 추가 정보 추가 (Windows Active Directory CA)
Active Directory 도메인 내에서 클라이언트 컴퓨터 인증서에 대한 자동 등록을 활성화했습니다. 그러나 클라이언트 컴퓨터가있는 OU (조직 구성 단위)와 같은 자동 등록 인증서에 추가 세부 정보를 포함하고 싶습니다. CSR을 수동으로 만들어 CA에 제출하면이 작업을 수행 할 수 있습니다. 자동 등록을 사용하고 싶지 않습니다. 나는 그것을 자동 등록 인증서에 추가 정보를 포함시키는 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.