none
Можно ли проверить наличие и количество центров сертификации в организации? RRS feed

  • Вопрос

  • Доброго времени суток. Подскажите пожалуйста каким образом можно проверить наличие и количество центров сертификации в одном домене? И каким образом можно вычислить основной центр сертификации для указанного домена. 

     

     

    • Перемещено Hengzhe Li 12 марта 2012 г. 5:20 forum merge (От:Exchange Server 2007)
    19 июня 2011 г. 14:18

Ответы

  • Чесно говоря, не знаю как это делается правильно, но я в таком случае поступал так: AD Sites and Services -> В открывшейся консоли сначала выбрать AD Sites and Services, а затем, на нем правой кнопкой -> View -> Show Service Mode. Выбираем Public Key Services. Здесь собрана информации обо всех шаблонах, центрах сертификации, и т.п. Общее количество СА и их имена можно увидеть в разделе Certification Authorities.

    Главный, как правило указан в Enrollment Services. В нем должен быть шаблон с CN Центра сертификации. Открываем, переходим на вкладку Attributes, и в списке ищем поле DnsHostName. Кстати, там же можете увидеть под какие шаблоны использовался тот или иной СА.

    И еще, похожий случай, только там применяется VB Scripitng http://social.msdn.microsoft.com/Forums/en-US/netfxbcl/thread/b59e46fc-e4ac-43b7-bff8-09828a693465/

    • Предложено в качестве ответа Andrew Fabrykant 19 июня 2011 г. 20:51
    • Помечено в качестве ответа AlexPortal 23 июня 2011 г. 11:56
    19 июня 2011 г. 20:51
  • +1

    Но можно и подругому - запускаем ММС - добавляем оснастку Центры сертификации - кнопочка Обзор - и вот они все СА, которые есть в АД (не факт что часть из них живые)

    В домене может быть несколько руторых СА, так что если все сильно запущенно в этом плане, то открываем указанным выше способом все и смотрим в Свойствах каждого из них сертификат. У рутового он самоподписанный, т.е. выданный сам себе, а у подчиненных - соответственно выданный рутовым.


    http://alexxhost.ru
    • Помечено в качестве ответа AlexPortal 23 июня 2011 г. 11:56
    20 июня 2011 г. 4:37

Все ответы

  • Чесно говоря, не знаю как это делается правильно, но я в таком случае поступал так: AD Sites and Services -> В открывшейся консоли сначала выбрать AD Sites and Services, а затем, на нем правой кнопкой -> View -> Show Service Mode. Выбираем Public Key Services. Здесь собрана информации обо всех шаблонах, центрах сертификации, и т.п. Общее количество СА и их имена можно увидеть в разделе Certification Authorities.

    Главный, как правило указан в Enrollment Services. В нем должен быть шаблон с CN Центра сертификации. Открываем, переходим на вкладку Attributes, и в списке ищем поле DnsHostName. Кстати, там же можете увидеть под какие шаблоны использовался тот или иной СА.

    И еще, похожий случай, только там применяется VB Scripitng http://social.msdn.microsoft.com/Forums/en-US/netfxbcl/thread/b59e46fc-e4ac-43b7-bff8-09828a693465/

    • Предложено в качестве ответа Andrew Fabrykant 19 июня 2011 г. 20:51
    • Помечено в качестве ответа AlexPortal 23 июня 2011 г. 11:56
    19 июня 2011 г. 20:51
  • +1

    Но можно и подругому - запускаем ММС - добавляем оснастку Центры сертификации - кнопочка Обзор - и вот они все СА, которые есть в АД (не факт что часть из них живые)

    В домене может быть несколько руторых СА, так что если все сильно запущенно в этом плане, то открываем указанным выше способом все и смотрим в Свойствах каждого из них сертификат. У рутового он самоподписанный, т.е. выданный сам себе, а у подчиненных - соответственно выданный рутовым.


    http://alexxhost.ru
    • Помечено в качестве ответа AlexPortal 23 июня 2011 г. 11:56
    20 июня 2011 г. 4:37
  • Ну можно еще через ADSIEDIT )
    MCSE, MCITP
    22 июня 2011 г. 7:41
  • Спасибо. 
    22 июня 2011 г. 14:01