Perguntas sobre 'ad-certificate-services'

Tags
1
resposta

CA e Controlador de Domínio Primário no mesmo servidor

Estou configurando um Microsoft AD como minha CA. Após a pesquisa, parece que eu preciso ter um controlador de domínio antes de poder emitir certs através da CA. Seria possível colocar a CA e o DC no mesmo servidor?     
09.01.2013 / 21:52
3
respostas

Em uma PKI do Windows, para que serve um modelo de CA de autenticação de estação de trabalho? O que acontece se expirar?

Muitas estações de trabalho têm um certificado de computador expirado que foi emitido usando o modelo de autoridade de certificação de estação de trabalho. A CA deste modelo expira em 2 dias. Eu implantei uma nova autoridade de certificação,...
06.12.2014 / 16:21
1
resposta

Os modelos de certificado da CA da Microsoft expiram antes do esperado

Os certificados que minha CA da Microsoft está gerando não correspondem ao período de tempo indicado no modelo usado. Como posso resolver isto? Eu criei recentemente um novo modelo de certificado para uso em minhas caixas Linux na minha CA da...
20.09.2012 / 22:43
1
resposta

Qual é o tamanho do cache OCSP e CRL do certificado no meu servidor Windows?

Como posso ver o tamanho do cache OCSP na memória para um cache de CRL em meus controladores de domínio? Em outras palavras, a maioria dos processos do Windows que usam CryptoAPIs tem um cache na memória de cada CRL e OCSP relevantes para ess...
02.06.2012 / 05:06
1
resposta

Gerar nova CA autoassinada para o Windows 2012 CA

Configure uma CA corporativa para o Windows 2012. Ao gerar a CA raiz inicial, o SHA512 foi selecionado. Isso provou causar problemas com o TLS 1.2 que desconhecíamos. Estou tentando gerar uma nova CA autoassinada que não seja SHA512. As única...
26.11.2014 / 19:54
1
resposta

Qual é o propósito de uma Lista de Confiança de Certificados personalizada?

Você pode criar e implantar uma lista de certificados confiáveis conforme aqui detalhado a>, mas estou tentando entender as vantagens disso apenas implementando certificados raiz e intermediários com a diretiva de grupo da maneira normal. Por...
24.11.2014 / 23:56
3
respostas

Modelo de certificado ausente de "Modelo de certificado a ser emitido"

Estou tendo um problema semelhante ao postado nesta pergunta: Modelo de certificado ausente De certificado para emissão A versão curta é que criei um modelo de certificado duplicado e estou tentando adicioná-lo à CA do meu domínio para q...
11.10.2011 / 21:39
2
respostas

O MMC “Enterprise PKI” permite qualquer teste automatizado da PKI?

Estou usando o Enterprise PKI para diagnosticar e verificar a integridade de um sistema MSK PKI. Existe alguma maneira de criar scripts / automatizar esta ferramenta para me alertar sobre a expiração pendente de uma CRL ou AIA ausente?     
04.12.2014 / 14:38
1
resposta

Cria automaticamente Certificados de Nome Alternativo de Assunto (SAN)

Estamos executando uma CA corporativa no Windows 2008R2. Acabei de fazer uma atualização para o windows 7 na minha estação de trabalho. Agora, toda vez que eu me conecto a um servidor remoto usando o rdp, recebo um aviso informando que o servern...
17.02.2012 / 10:27
1
resposta

Como configuro o AD CS para suportar restrições de nome (4.2.1.11 no RFC 2459)?

Estou tentando descobrir como fazer Subordinação qualificada com a extensão crítica definida, mas não consigo descobrir como fazer isso no MSFT AD CS. Para um determinado certificado, como posso ter certeza de que as restrições de nome es...
19.02.2014 / 03:52