服务器RDP证书每6个月到期并自动重新创建,这意味着我需要在客户端计算机上重新安装新证书以允许用户保存密码. 是否有一种直接的方法来创建具有更长期限的自签名证书? 我有5台服务器要配置. 另外,如何安装证书使终端服务使用它? 注意:服务器不在域上,我很确定我们没有使用网关服务器. 您可以使用许多不同的工具创建自签名证书. Makecert就是这样一个工具: http://msdn.microsof
方案… 我有一个学生用于上网的无线网络. 每个学生都有一个Active Directory帐户. 是否可以配置我的AP以要求他们使用AD凭据连接到网络? 如果是这样,是否需要服务器或计算机上的任何证书?我想尽可能避免这种情况,因为我不想管理他们的电脑. 我有安装了IAS服务的Win2k3服务器和3Com AP(3CRWE454G72). 是否有任何软件产品可以使其自动化或使其更容易? 你在谈论的是
OpenSSH支持使用证书颁发机构签署用户密钥.来自man ssh-keygen: ssh-keygen supports signing of keys to produce certificates that may
be used for user or host authentication. Certificates consist of a
public key, some iden
根据 this guide我尝试创建用于签署PowerShell脚本的证书: CD C:\OpenSSL-Win32\bin
REM Create the key for the Certificate Authority. 2048 is the bit encryptiong, you can set it whatever you want
openssl genrsa -out C:\T
我有一个AD域名. 2003年FFL / DFL.该架构已升级到Server 2012的版本56.该域包含来自Server 2003,Server 2008,Server 2008 R2和现在Server 2012的混合域控制器. 我有一个运行2008 R2的企业颁发证书颁发机构. 在Server 2012域控制器上,他们无法注册或自动注册其KerberosAuthentication证书.应用程
我安装了Active Directory证书服务并创建了一个独立CA.一切都很顺利,它自动在我的所有域工作站上安装了CA证书和CRL. 在其中一个工作站上,我从“证书”管理单元中删除了CA证书和CRL的所有实例.现在我无法弄清楚如何重新安装它们. gpupdate没有这样做. 我不想手动做.它必须是自动的,并且必须与原始安装相同,即CA证书必须出现在以前在“证书”管理单元中的所有文件夹中,并且还必
我花了一整天时间使用相互HTTPS来诊断测试服务的问题.服务在运行 Windows Server 2008 Enterprise Edition的测试服务器上的IIS 7中托管. 突然几周前,所有测试服务都停止工作,对这些服务的任何请求都以403.7“需要客户端证书”问题结束.经过大量搜索后,我发现this article描述了与Windows Server 2003类似的问题. 简而言之,问题是
我正在尝试建立一个声明感知的Web应用程序开发环境.我是ADFS 2.0的新手,最终,我希望能够针对两个不同的域进行身份验证.我想我非常接近,但我从其中一个ADFS服务器收到证书错误. During processing of the Federation Service configuration, the element ‘serviceIdentityToken’ was found to
当使用 Windows 7 mstsc连接到Windows Server 2008(远程桌面)时,我注意到一个我无法解释的问题. mstsc首先要求输入用户名密码.如果我提供了错误的,mstsc告诉我“用于连接的凭据不起作用”. 只有在我提供了正确的版本后,mstsc才会警告我服务器的证书不受信任. 我认为mstsc应该在验证“我的用户名/密码是否被服务器接受”之前提示“服务器证书不可信”. 所以
简而言之,我想要使用的证书模板不能用于注册. 有问题的模板是“RAS和IAS服务器”模板的副本.令人沮丧的是,我在测试期间已经将其用于工作,但在生产时,证书不可用.两者之间的唯一区别是生产环境从2003年升级到2008r2森林功能级别.升级前没有CA. 以下是我在两个设置中使用的一般步骤(使用管理员帐户完成): >安装AD CS角色(在DC上) >复制RAS和IAS服务器模板. >重命名为“无线模
有没有办法配置 Windows 7 RDP要求客户端证书登录.因此用户需要使用证书和密码(就像HTTP中的SSH或客户端证书) 如果有的话,你能指点我一步一步的文章吗? 您需要设置 domain and server isolation才能使用证书来使用IPSEC加密流量.默认情况下,所有流量都被客户端支持的最高级别禁用(除非您已将其配置为不再使用旧的加密方法),因此如果您只想加密,则无需进行任何
我无法使我的企业根CA颁发证书的失效日期超过2年. 我已经使用certutil.exe设置了ValidityPeriodUnits和ValidityPeriod注册码. 我已经复制了我的模板以增加有效期. 我的RootCA证书将于2035年到期,版本为3. 我认为强线是对的.您应该在CA服务器上启动证书模板MMC管理单元,并复制您正在使用的证书模板.然后,修改副本以使用所需的设置,例如证书生存期.
我需要使用命令行将CA证书(.cer)安装/导入到Win XP Home的受信任的根证书颁发机构存储中.任何人都知道我可以使用哪个命令? Certutil.exe应该这样做,更多细节在这里 in this Microsoft KB article.我只在Server 2003和XP Pro上使用certutil但是根据 to this Microsoft KB XP Home没有列出,所以你可能有
我有一个自签名的.cer证书,我需要部署到大约1000台机器,运行从 Windows XP和Server 2003到Windows 7和Server 2008 R2的各种Windows版本. SCCM是我们常规的部署方法,并尝试使用这些方法进行部署,并且碰到的事实是,并非所有操作系统都提供所有必需的工具,或者我只是在自动部署上收到错误消息.看到他们手动运行它们. 我发现最平台友好的方法是从安装了管
我一直在使用stunnel以前的版本.它在SSL服务器模式下显然没有证书的功能.这对我们没有必要,因为我们只是运行一个localhost服务器来隧道到远程服务器. 无论如何,我已经阅读了FAQ教程和与此相关的内容,并尝试了一切.无论我如何处理证书或密钥设置,它仍然会给出同样的错误,这是完整的输出…. No limit detected for the number of clients
stunn
我继续使用相同的公钥/私钥更新证书颁发机构本身(右键单击CA,所有任务,续订). 我是否还需要做其他事情以确保新的一周不会出现故障? 证书是否会过期,例如域控制器证书,Web服务器证书,CA Exchange等在原始日期自动续订,还是我现在需要做些什么来确保下周仍能正常运行? 如果您手动将证书发布到任何网站或任何策略,则需要将证书重新发布到这些位置,以便在客户端上更新CA证书. Will the
我看到有效的日期等,但我正在寻找它实际安装的日期.谢谢. 证书存储在注册表中的以下两个位置,最终键值与证书指纹打印相同.因此,为您提供指纹值,您可以查询正确的regkey [HKLM\SOFTWARE\Microsoft\SystemCertificates\]
[HKCU\Software\Microsoft\SystemCertificates\] 使用此处的PowerShell函数Get-R
我有一台运行证书颁发机构的 Windows Server 2012计算机,但也需要相同的服务器来运行Windows Server Essentials媒体包.这需要安装Essentials Experience角色,CA无法安装. 所以我在重新安装CA之前想知道的是,在安装Essentials Experience之后我是否能够安装CA.根据此page Essentials Experience允
如何为 Windows域EXAMPLE.COM生成三个域控制器(dc1.example.com dc2.example.com dc3.example.com)的自签名(稍后为真实证书的CSR)SSL证书LDAP 我认为,这个主题应该是EXAMPLE.COM,其中三个主题备用名称是每个DC的dns名称. 如何使用openssl生成此证书,并且绝对不安装证书服务? 编辑: 另一个要求是仅使用RHEL
我正在寻找一种方法来查找证书文件(.pfx或.cer)的过期而不安装它. 我有权访问该文件,但无法安装. 呃……双击* .cer文件.在“从x / x / x到x / x / x有效”的部分上大饱眼福 这不需要安装证书. 我在这里想念的是什么?
