Perguntas sobre 'pki'

Tags
1
resposta

Pedido de novo certificado de domínio filho - as permissões de modelo de certificado não permitem que o usuário atual se inscreva 0x80094012

Eu tenho a seguinte configuração do AD: rootca (autônomo não conectado ao domínio) mydom.local dc1.mydom.local svr1.mydom.local subca.mydom.local (autoridade de certificação subordinada corporativa) other.mydom.local dc1.other...
19.07.2012 / 15:53
1
resposta

Removendo o LDAP do CDP & AIA em um Microsoft PKI

Uma instalação padrão de um Microsoft PKI que executa o Windows 2012 R2 inclui URLs LDAP dentro de pontos de distribuição da CRL (CDP) e Acesso a Informações da Autoridade (AIA). Eu quero emitir certificados fora da minha organização, mas não...
30.10.2015 / 00:38
1
resposta

Por que o Windows CA Server emite vários certificados para o mesmo usuário?

Atualmente, estou implementando uma implementação de EAP / TLS WIFI para substituir nossa implementação de wifi EAP / MSCHAP2. Estou usando o Windows Server 2008 e instalei uma autoridade de certificação. Os certificados do usuário são enviados...
07.10.2014 / 17:12
1
resposta

Compatibilidade com o Microsoft Certificate Provider Authority

Portanto, somos uma empresa de médio porte que está atualizando nossa PKI da Microsoft e procurando alavancá-la strongmente na organização para muitas coisas. isto é, criptografia de Servidor para Servidor / Estação de Trabalho, Criptografia / A...
17.12.2015 / 23:37
0
respostas

Inscreva-se no certificado de nome usando o arquivo CSR existente

Bom dia, Eu tenho um arquivo CSR (solicitação de assinatura de certificado), que foi gerado em alguma estação remota fora do domínio. Eu criei um usuário do AD conta. Tenho certificado de agente de inscrição assinado para o meu próprio c...
29.05.2017 / 16:11
0
respostas

Autenticação PKI no HTTPD usando o Active Directory (LDAP)

No meu ambiente, uma entidade externa fornece uma CA raiz & CA (s) intermediária (s). Eles emitem milhares de cartões inteligentes com certificados PKI para autenticação. Eles fornecem a autenticação de cliente (OID 1.3.6.1.5.5.7.3.2) dentro...
11.11.2017 / 04:02
0
respostas

Criando uma cadeia de assinatura de CA quando não havia uma antes

Aqui está o problema ... Há 3 anos, criamos uma configuração de vários datacenters, com o mínimo de dependências de recursos entre DCs que pudemos fazer. Diferentes sites do AD. Diferentes maços de marionetes. Servidores syslog diferentes. Fi...
08.12.2014 / 20:14
0
respostas

Windows Sub CA não emitindo certificados

Eu configurei uma nova PKI de 2 camadas para tentar substituir uma PKI antiga e quebrada por uma CA que não estava mais disponível. Tudo parece estar funcionando entre a raiz offline e CAs emissoras on-line, mas agora estou tentando mover meus c...
09.01.2014 / 20:57
2
respostas

Posso encontrar a chave privada ssh local da impressão digital remota? [duplicado]

Possivelmente eu estou perdendo algo óbvio, mas depois de ficar farto de 5 principais limitações do ssh-agent eu começo a procurar maneiras de melhorar o gerenciamento de chaves ssh. Se eu criar um novo par de chaves ssh usando ssh-keygen -...
16.03.2017 / 22:00
2
respostas

Como definir uma frase secreta para uma chave privada do AWS X.509?

Eu estava rotando meu certificado AWS X.509 e a chave privada (não confunda com o par de chaves privadas / públicas do ssh) hoje e decidi que queria definir uma frase-senha na minha chave privada para protegê-la melhor. Então fiz um pouco de pes...
01.07.2011 / 14:00