如何跨林申请证书

最新推荐文章于 2025-05-25 22:42:58 发布
最新推荐文章于 2025-05-25 22:42:58 发布
阅读量460 收藏 4
点赞数 17
分类专栏: PKI 文章标签: AD AD域管理 PKI windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67900048/article/details/147599995
版权

==环境信息==

PKI 环境在ZZ.com, z.com为信任林域

CA02为颁发CA,DC03为z.com域控

==搭建步骤==

1、打开zz.com的AD用户和计算机,给予需要申请证书的用户以及DC允许身份验证的权限

同样在信任域中要给予CA 在DC上的允许身份验证的权限

2、在颁发CA上以管理员身份打开CMD运行下述命令certutil -setreg Policy\EditFlags +EDITF_ENABLELDAPREFERRALS, and press ENTER.

3、在信任域中将CA添加到 Cert Publishers组里面

4、重新启动CA服务

5、将ROOT CA的证书以及颁发CA的证书复制到信任域DC上,然后在信任域DC上运行下述命令将证书发布到域中

certutil -dspublish -f "C:\CA01_ZZ Root CA.crt" RootCA

certutil -dspublish -f "C:\CA02.zz.com_zz Issuing CA.crt" NTAuthCA

certutil -dspublish -f "C:\CA02.zz.com_zz Issuing CA.crt" SubCA

gpupdate /force

6、由于跨域申请证书只能使用网页进行申请,可以在信任域中打开设置的网页证书申请页面http://<issuing ca name>/certsrv  进行证书申请

需注意如下几点:

1、网页申请证书只能使用IE浏览器

2、网页申请证书需要将证书申请网址添加到信任站点

3、网页申请计算机证书时其证书模板的使用者名称需勾选在请求中提供不然无法显示出证书模板,用户证书不需要进行此操作

基于STM32+华为云设计的智慧农业灌溉系统(2023升级版)(158)
10-23 1万+
本项目设计一种基于STM32的智慧农业监测系统。该系统能够检测空气温度、湿度、光强度和土壤湿度等关键指标,并自动调节浇水量,实现作物生长环境的精细化管理。同时,本项目还支持本地LCD屏幕数据显示和通过ESP8266上传数据到华为云物联网平台,同时搭建流媒体服务器实现摄像头远程监控。最重要的是,本项目将利用Qt开发Android手机APP,使用户可以远程查看监测情况,了解农作物生成情况。
Windows Server 2019 域环境为用户和计算机颁发证书
m0_57856520的博客
07-16 1761
Windows Server 2019 域环境为用户和计算机颁发证书
Windows server 2019搭建证书服务器
qq_44484541的博客
04-07 6764
1、安装服务 2、选择角色服务3、配置CA服务器 指定凭据 选择要配置的角色服务 选择CA的设置类型 指定CA类型 指定私钥类型 指定证书有效期 确认整体配置,确认后就可以开始配置我们的CA服务器 4、配置完成后,申请证书,打开IIS(里面会有自动安装的一个申请证书的网站) 5、现在去创建一个证书申请,点击服务证书,点击创建证书申请 5、创建一个CA秘钥存储文件 6、打开申请证书网站,申请证书 7、点击申请证书,点击高级证书申请,点击第二项,把我们刚才创建的秘钥复制进去 证书模板选择web服务器,点击提交
内网安全之证书模版的管理
weixin_45910629的博客
05-29 1582
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
渗透测试 | 详解ADCS证书服务攻击手法
2401_85023531的博客
06-19 1550
2021年6月17日,国外安全研究员 Will Schroeder 和 Lee Christensen 共同发布了针对ADCS(Active Directory Certificate Service, 活动目录证书服务)的攻击手法。同年8月5日,在Black Hat 2021上 Will Schroeder 和 Lee CHristensen 对该攻击手法进行了详细讲解。至此,ADCS攻击第一次进入人们的视野。
Windows AD证书服务系列---PKI的概述(2)
weixin_33686714的博客
01-30 514
Windows 2012的AD CS服务器角色概述所有与PKI相关的组件都是以AD CS服务器角色中的角色服务形式部署的,AD CS服务器角色包含了多个组件,这些组件被称为角色服务,每个角色服务承担了证书基础架构的一个特定部分,所有的角色服务结合起来就构成了一个完整的PKI解决方案。AD CS的角色服务如下:CA。这个组件将证书颁发给用户、计算机、服务,它还可以用来管理证书的...
博士申请 | 香港科技大学(广州)杨萌老师招收大模型方向全奖博士/RA
Paper weekly
10-24 946
合适的工作难找?最新的招聘信息也不知道?AI 求职为大家精选人工智能领域最新鲜的招聘信息,助你先人一步投递,快人一步入职!香港科技大学(广州)香港科技大学(广州)是《粤港澳大湾区发展规划纲要》及《广州南沙深化面向世界的粤港澳全面合作总体方案》颁布实施以来成立的首家具有独立法人资格的内地与香港合作办学机构,经国家教育部批准于2022年6月正式成立。香港科技大学(广州)锐意创新,以发展融合学科为特色,...
Lab 3 循序渐进配置Windows Server 2012 AD CS (Web三剑客)
weixin_34267123的博客
04-11 846
我们接着Lab 2继续讲,证书颁发机构Web注册!证书注册Web服务!证书注册策略Web服务!为什么我们需要Web?这是因为证书服务在设计之初,主要是考虑到为域和内的用户和机器服务。使用的协议例如LDAP在脱离了域的环境时,就无法继续起作用了,也就是说证书的发放被限定在由 Active Directory 域和建立的信任边界中。假如我们来到了外网,想要完成边界的证书注...
博士申请 | 南方科技大学丁克蜜老师课题组招收全奖博士/硕士研究生
Paper weekly
06-13 2458
合适的工作难找?最新的招聘信息也不知道?AI 求职为大家精选人工智能领域最新鲜的招聘信息,助你先人一步投递,快人一步入职!南方科技大学南方科技大学是深圳在中国高等教育改革发展的宏观背景下,创建的一所高起点、高定位的公办创新型大学,它肩负着为我国高等教育改革发挥先导和示范作用的使命,并致力于服务创新型国家建设和深圳创新型城市建设。南方科技大学机械与能源工程系丁克蜜课题组,...
博士申请 | 香港科技大学邵琪佳老师招收普适计算/人机交互全奖博士/RA/访问学生...
Paper weekly
06-15 1350
合适的工作难找?最新的招聘信息也不知道?AI 求职为大家精选人工智能领域最新鲜的招聘信息,助你先人一步投递,快人一步入职!香港科技大学香港科技大学(The Hong Kong University of Science and Technology, 简称HKUST或港科大)是位于香港新界西贡区大埔仔的一所公立顶尖研究型大学。根据2025年的QS世界大学排名,港科大位列全球第47位。在学科排名方面...
Ca.rar_ca 界面
09-22
2. **证书申请界面**:用户申请数字证书时,需要填写相关信息并提交。设计时要考虑信息的完整性、安全性和易用性。 3. **证书管理界面**:管理员需要能够查看、撤销、更新已签发的证书。界面需具备良好的可操作性和...
建设工程法规及相关知识.pdf
10-28
5. **法律责任**:某因涉嫌故意酿造事故被提起公诉,法院指定律师提供法律援助,这种关系属于指定代理,即由法院指定代理人代表无法自行委托代理人的某。 6. **债权债务关系**:侵权行为如酒后操作施工机械导致...
广东省森采伐管理办法.doc
10-12
申请木采伐许可证时,需要提交所有权或使用权证书,并遵循规定的程序和规定,确保采伐活动的合法性。 《广东省森采伐管理办法》的实施,为广东省的森资源管理提供了坚实的法制保障。该办法通过限额制度、木材...
C#对象初始化语句:优雅创建对象的黑科技
钢铁男儿
05-23 556
提升代码可读性减少冗余构造函数支持动态初始化组合。
【49. 字母异位词分组】
爱喝阔落的猫的博客
05-23 431
【代码】【49. 字母异位词分组】
Java 8 Stream操作示例
最新发布
weixin_43652507的博客
05-25 255
Java 8 Stream操作示例
ObservableCollection序列化,和监听链表内元素变化
qq_59062726的博客
05-22 465
ObservableCollection序列化小记,和监听链表内元素变化实现
Java集合框架深度剖析:结构、并发与设计模式全解析
2301_79902294的博客
05-22 1436
Java 集合框架是用于存储和操作对象数据的统一 API,主要分为 Collection 和 Map 两大体系。Collection 包括 List(有序可重复)、Set(无序不可重复)和 Queue(队列操作),而 Map 用于存储键值对。常见实现类如 ArrayList、HashSet、HashMap 等。
购物车系统的模块化设计:从加载到结算的全流程拆解
weixin_46560512的博客
05-25 5209
在结算环节,模块先校验是否存在售罄商品及有效选中项,避免无效订单提交,再将选中商品信息序列化后跳转至订单确认页,形成从选品到结算的完整数据流转闭环,为用户提供即时、可靠的金额反馈与交易保障。通过统一的消息提示系统,为用户提供明确的操作反馈。此外,引入库存预校验逻辑,在数据加载阶段自动比对商品数量与库存值,将超量商品数量修正为不超过库存的有效值,从源头避免前端显示异常,确保用户看到的商品信息真实可靠。商品金额计算模块作为购物车的数据核心,通过动态数据绑定与实时计算机制,确保选中商品总价与用户操作同步更新。
le-challenge-etcd:实现ACME挑战的etcd解决方案
标题和描述中所涉及的...综合上述知识点,可以得出该模块的核心功能是为了解决在分布式或临时服务环境中管理ACME挑战的存储问题,利用etcd这一强大的分布式键值存储系统,以确保ACME证书申请过程高效、稳定和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值