Windows Server предоставляет службу центра сертификации. Однако из его документации неясно, как (или если) корневой сертификат распространяется среди клиентов. Доверяют ли компьютеры-члены домена корневой сертификат? Если да, то как и когда они получают сертификат? Требуется ли какое-либо...
У меня есть установка CA на Server 2012 R2, человек, который управлял сервером, покинул компанию, и я настроил новый сервер CA. Я пытаюсь выяснить, для каких систем / URL предназначены сертификаты. В списке выданных сертификатов есть следующие: Идентификатор запроса: 71 Имя запрашивающего: DOMAIN \...
Все говорят о контроллерах домена и о том, что у них должен быть установлен сертификат, но в конце концов это необязательно. После установки, что на самом деле использует этот сертификат? Насколько я понимаю, это как минимум необходимо для: Проверка подлинности с помощью смарт-карты LDAPS Тем не...
Магазин сертификатов на моей коробке Win7 постоянно висит. Заметим: C: \> 1.cmd C: \> certutil -? | Findstr / я пинг -ping - интерфейс запроса службы сертификации Active Directory -pingadmin - интерфейс администратора службы сертификации Active Directory C: \> установить PROMPT = $ P ($ t)...
Пока что для меня ясно: если срок действия самого сертификата подписи кода истекает, подписанный код будет проверен / принят, если он был подписан отметкой времени. Если нет, срок действия подписанного кода тоже истек. Но что произойдет, если срок действия моего ЦС истечет (корневая ЦС выдает ЦС)?...
Я новичок в DSC и пытаюсь понять, как заставить его работать на нас. То, что я застрял на том, как учетные данные на самом деле защищены. Насколько я понимаю, это не так уж и здорово. Это три большие проблемы. Как использование открытого ключа в качестве источника расшифровки действительно защищает...