none
запрос сертификата в CA RRS feed

  • Вопрос

  •  

    Коллеги, подскажите, как запросить сертификат у центра сертификации, который находится в домене на компьютер, который не в домене?
    27 октября 2008 г. 10:13

Ответы

Все ответы

  •  Alexander Kazanin написано:

     

    Коллеги, подскажите, как запросить сертификат у центра сертификации, который находится в домене на компьютер, который не в домене?


    Зайти по адресу http://server/certsrv
    27 октября 2008 г. 10:42
  •  cognize@ написано:

    Зайти по адресу http://server/certsrv

    да, но компьютер не в домене и авторизоваться на этом CA он не может

    27 октября 2008 г. 10:56
  • А учетны данные пользователя домена не помогают? Если зайти с правами администратора CA, можно выбрать нужный шаблон.

    27 октября 2008 г. 11:20
    Модератор
  • В таком случае можно создать учетную запись пользователя в домене и использовать верительные данные этого пользователя в процессе аутентификации на веб-узле http(s)://caserver/certsrv.

    27 октября 2008 г. 11:26
  • Или на том сертификате, который требуется компьютеру, добавить в безопасность группу Все и дать права на Enroll и чтение.

     

    27 октября 2008 г. 12:04
  • в том-то и дело, что необходимо выдавать временные сертификаты для пользователей, которые не должны входить в домен

    27 октября 2008 г. 12:48
  •  Alexander Kazanin написано:

    в том-то и дело, что необходимо выдавать временные сертификаты для пользователей, которые не должны входить в домен

     

    Смотри мой пост

     

    На компьютере, где стоит AC смделай следующие,

     

    Пуск- программы - Administrative Tools - Certificate Templates

     

    Там найди сертификат, который тебе нужен и дай доступ всем. Read + Enroll

     

     

    27 октября 2008 г. 12:56
  • доступ для порльзователей не из домена дал, но теперь при формировании запроса выдается вот такое сообщение об ошибке:

     

    Your request failed. An error occurred while the server was processing your request.

    Contact your administrator for further assistance.

     

    Request Mode:
    newreq - New Request
    Disposition:
    (never set)
    Disposition message:
    (none)
    Result:
    No mapping between account names and security IDs was done. 0x80070534 (WIN32: 1332)
    COM Error Info:
    CCertRequest: Submit No mapping between account names and security IDs was done. 0x80070534 (WIN32: 1332)
    LastStatus:
    No mapping between account names and security IDs was done. 0x80070534 (WIN32: 1332)
    Suggested Cause:
    No suggestions.

    27 октября 2008 г. 14:25
  •  Alexander Kazanin написано:

    доступ для порльзователей не из домена дал, но теперь при формировании запроса выдается вот такое сообщение об ошибке:

     

    Your request failed. An error occurred while the server was processing your request.

    Contact your administrator for further assistance.

     

    Request Mode:
    newreq - New Request
    Disposition:
    (never set)
    Disposition message:
    (none)
    Result:
    No mapping between account names and security IDs was done. 0x80070534 (WIN32: 1332)
    COM Error Info:
    CCertRequest: Submit No mapping between account names and security IDs was done. 0x80070534 (WIN32: 1332)
    LastStatus:
    No mapping between account names and security IDs was done. 0x80070534 (WIN32: 1332)
    Suggested Cause:
    No suggestions.



    А что вам мешает экспортировать корневой сертификат и импортировать его на необходимом ПК ?
    27 октября 2008 г. 14:47
  • Создать запрос PKCS#10 (certreq, HTA, что угодно ещё) в файле и обработать его через Advanced Request

    27 октября 2008 г. 14:56
  • созать такой запрос не получается тк при использовании той же утилиты certreq она просит файл запроса *.req которого нет и как его сгенерить непонятно

    29 октября 2008 г. 9:49
  •  Alexander Kazanin написано:

    созать такой запрос не получается тк при использовании той же утилиты certreq она просит файл запроса *.req которого нет и как его сгенерить непонятно



    А что вам мешает экспортировать корневой сертификат и импортировать его на необходимом ПК ?

    Сохраняете сертификат и импортируете на целевом ПК.
    29 октября 2008 г. 9:54
  • [quote user=cognize@]

    А что вам мешает экспортировать корневой сертификат и импортировать его на необходимом ПК ?

    Сохраняете сертификат и импортируете на целевом ПК.

     

    я уже импортировал корневой сертификат

    все равно при запросе сертификата пользователя (локального, не доменного) выдается, указанное выше, сообщение

    29 октября 2008 г. 10:00
  •  Alexander Kazanin написано:

    [quote user=cognize@]

    А что вам мешает экспортировать корневой сертификат и импортировать его на необходимом ПК ?

    Сохраняете сертификат и импортируете на целевом ПК.

     

    я уже импортировал корневой сертификат

    все равно при запросе сертификата пользователя (локального, не доменного) выдается, указанное выше, сообщение



    При импорте выбирайте вручную "доверенные корневые сертификаты" должно выскочить окошко подтверждения установки сертификата.
    29 октября 2008 г. 10:12
  • так все и было сделано - сертификат установлен в "доверенные корневые центры сертификации"

    при запросе сертификата через web-интерфейс получаем вот такоую ошибку:

    Request Mode:
    newreq - New Request
    Disposition:
    (never set)
    Disposition message:
    (none)
    Result:
    No mapping between account names and security IDs was done. 0x80070534 (WIN32: 1332)
    COM Error Info:
    CCertRequest:: Submit No mapping between account names and security IDs was done. 0x80070534 (WIN32: 1332)
    LastStatus:
    No mapping between account names and security IDs was done. 0x80070534 (WIN32: 1332)
    Suggested Cause:
    No suggestions.

    29 октября 2008 г. 10:52
  •  Alexander Kazanin написано:

    так все и было сделано - сертификат установлен в "доверенные корневые центры сертификации"

    при запросе сертификата через web-интерфейс получаем вот такоую ошибку:

    Request Mode:
    newreq - New Request
    Disposition:
    (never set)
    Disposition message:
    (none)
    Result:
    No mapping between account names and security IDs was done. 0x80070534 (WIN32: 1332)
    COM Error Info:
    CCertRequest:: Submit No mapping between account names and security IDs was done. 0x80070534 (WIN32: 1332)
    LastStatus:
    No mapping between account names and security IDs was done. 0x80070534 (WIN32: 1332)
    Suggested Cause:
    No suggestions.



    Давайте разберёмся для чего Вам сертификат ПК ?

    Если на время включить ПК в домен а потом вывести его оттуда ?
    29 октября 2008 г. 11:02
  • есть идея давать временные сертификаты пользователям, которые не входят в домен (то есть гостям) при помощи которых эти юзеры будут иметь доступ в интернет и к некоторым ресурсам компании

    29 октября 2008 г. 11:09
  •  Alexander Kazanin написано:

    есть идея давать временные сертификаты пользователям, которые не входят в домен (то есть гостям) при помощи которых эти юзеры будут иметь доступ в интернет и к некоторым ресурсам компании



    Вам сюда
    29 октября 2008 г. 11:14
  • в контексте иаса это и хотелось реализовать

    29 октября 2008 г. 12:26
  •  Alexander Kazanin написано:

    в контексте иаса это и хотелось реализовать



    Вот Вам инструкции
    29 октября 2008 г. 12:34