Perguntas sobre 'ad-certificate-services'

Tags
1
resposta

É possível incluir a chave privada em um CSR gerado por openssl?

Estou usando o openssl no linux para gerar uma solicitação de assinatura de certificado (CSR) que será enviada para uma autoridade de certificação de serviços de certificados do Windows que foi configurada para arquivar chaves privadas. Infel...
26.08.2013 / 22:07
1
resposta

Meu certificado principal da CA (autoridade de certificação) do Windows está expirando na próxima semana, o que eu faço?

Prossegui e renovei a própria autoridade de certificação (clique com o botão direito do mouse em CA, todas as tarefas, renovar) usando as mesmas chaves pública / privada. Preciso fazer mais alguma coisa para garantir que as coisas não comecem...
24.02.2012 / 21:55
2
respostas

É seguro reinicializar um servidor de autoridade de certificação do Windows 2003? Quais problemas podem ocorrer?

Minha empresa tem um servidor de autoridade de certificação raiz do Windows 2003 que é usado para gerar certificados de cliente para logins de Serviços de Área de Trabalho Remota, bem como certificados para sites HTTPS internos. Recentemente,...
25.07.2011 / 09:56
1
resposta

Ativar certsrv.msc windows server 2008 r2 [fechado]

Como iniciar o certsrv.msc? Eu preciso criar um certificado para acessar um diretório ativo sobre SSL     
06.02.2014 / 19:39
1
resposta

Pedido de novo certificado de domínio filho - as permissões de modelo de certificado não permitem que o usuário atual se inscreva 0x80094012

Eu tenho a seguinte configuração do AD: rootca (autônomo não conectado ao domínio) mydom.local dc1.mydom.local svr1.mydom.local subca.mydom.local (autoridade de certificação subordinada corporativa) other.mydom.local dc1.other...
19.07.2012 / 15:53
1
resposta

É possível definir a data de expiração de um certificado?

Estou tentando testar a lógica de validação de certificado em um instalador. Eu tenho um domínio de teste com os Serviços de Certificados do Active Directory instalados. O controlador de domínio e o CertServ são instalações de base com config...
12.10.2016 / 21:12
1
resposta

Removendo o LDAP do CDP & AIA em um Microsoft PKI

Uma instalação padrão de um Microsoft PKI que executa o Windows 2012 R2 inclui URLs LDAP dentro de pontos de distribuição da CRL (CDP) e Acesso a Informações da Autoridade (AIA). Eu quero emitir certificados fora da minha organização, mas não...
30.10.2015 / 00:38
1
resposta

As URLs raiz do CA CDP e do http do AIA off-line da Microsoft são codificadas - problema à frente?

Sou novo no ADCS e há muito o que entender. Configurei uma PKI de 2 camadas e coloquei o CRT (certificado de CA raiz) offline e os arquivos CRL em um servidor da Web apontando para um CNAME no DNS. Quando eu configurei os extensões CDP e AIA par...
21.07.2013 / 05:43
1
resposta

A verificação de revogação de certificado falha para um convidado que não seja de domínio apesar da CRL acessível

Quando tentamos usar certificados em computadores que não fazem parte do domínio, o Windows reclama que The revocation function was unable to check revocation because the revocation server was offline. No entanto, se eu abrir manualmente...
21.08.2014 / 00:43
2
respostas

Não é possível emitir o Computer comput para o computador independente do meu ECA

Todo o ambiente do Windows 2K8R2 SP1. Eu tenho uma autoridade de certificação corporativa em funcionamento em meu domínio. Eu quero emitir um certificado de computador (para fins de autenticação de servidor) para uma máquina externa, autônoma...
26.01.2012 / 01:35