none
公司新换CA证书服务器,域控需要更换证书吗 RRS feed

  • 问题

  • 下面这台命令谁帮忙解释下,不太明白,目前域控是windows2008 R2还需要用下面命令导入吗?还有其他方式导入。

    certutil -dspublish -f root.cer NTAuthCA ldap://CN=NTAuthCertificates,CN=Public Key Services,CN=Service,CN=Configuration.DC=test,DC=com?cACertificate

    -dsPublish        -- 将证书或 CRL 发布到 Active Directory
    -f Overwrites existing files or keys.(强制覆盖)
    -NTAuthCA -- 发布证书到 DS 企业存储

    为什么windows 2008 R2企业版本 MMC中没有企业PKI选项


    2019年1月25日 1:29

全部回复

  • 为什么windows 2008 R2企业版本 MMC中没有企业PKI选项

    需要安装AD证书服务角色,MMC中显示企业PKI选项

    不过还有一个问题,我们有单独的证书服务器,如果我再在AD域控上安装AD证书服务角色,会不会影响现有的证书服务器?

    公司有单独的CA证书服务器,AD域控导入CA证书服务器证书验证用户登录,有谁清楚工作机制(包括吊销列表)

    2019年1月25日 9:27