Domínio do Windows 2003 - Autoridade de Certificação - Nova Solicitação de Certificado Automático

Question

Domínio do Windows 2003 - Autoridade de Certificação - Nova Solicitação de Certificado Automático

#1 resposta do (1 votos)

1

Eu tenho um problema com uma autoridade de certificação em um domínio do Windows 2003. Precisamos de um configurado para permitir o tráfego criptografado SSL / TLS no LDAP, para que o nosso servidor Gateway de Aplicativo possa permitir que os usuários alterem as senhas de domínio.

Eu não tenho muito conhecimento sobre certificados e as funções do servidor de uma autoridade de certificação.

Tivemos uma configuração de autoridade de certificação em um servidor de domínio que não é um controlador de domínio. Isso parece estar bem. No entanto, ao tentar adicionar uma nova Solicitação automática de certificado na seção Políticas de chave pública, obtenho resultados estranhos.

Ao realizar essa ação, escolho o modelo do Certificado de Controlador de Domínio e clico em seguida. Recebo a seguinte tela:

texto alternativo http://www.evilmunky.com/cafail.png

Eu realmente esperaria poder escolher o servidor de CA neste momento. Clicando no final, fecha o assistente e não há mais opções para escolher. Alguém pode sugerir alguns passos de diagnóstico que eu posso dar?

active-directory windows-server-2003 certificate certificate-authority

por Kip 03.09.2009 / 15:04

1 resposta

Tags active-directory windows-server-2003 certificate certificate-authority

arquivo adm personalizado para provedores de pesquisa do IE no Windows 2003 Problema de login do Reporting Services repetido ao implantar por meio de BIDS em um servidor remoto

score 1 · Accepted Answer

Os modelos que você vê na Configuração Automática são determinados pelas configurações de segurança nos Modelos de Certificado no (s) servidor (es) da CA. A maioria dos computadores só pode obter o certificado do computador devido à forma como a segurança é padronizada. Outra opção aberta para você é usar o Certificate MMC para solicitá-lo no próprio DC.

Iniciar - > Executar - > MMC
Adicione o snap-in "Certificados" para a conta de computador
Abra a loja "Pessoal"
Clique com o botão direito do mouse em "Certificados" e vá para Todas as tarefas - > Solicitar novo certificado
Isso lhe dará uma pequena lista. Em um DC, ele deve ter uma opção "Controlador de Domínio". Escolha.
Passar pelo assistente

Você deve obter um certificado de domínio que será usado para LDAPS.

No entanto, se você NÃO tiver uma CA corporativa, não terá alguns desses modelos. Uma "CA autônoma" não possui os mesmos recursos que os acima. Eu não tenho muita experiência com eles, então não posso orientá-lo.