none
CA憑證問題 RRS feed

  • 問題

  • 請教各位大大,

    一.CA憑證到期後,user是否要再下載新憑證即可?(例:用於Ex2007 Push Mail)

    二.安裝CA Service,輸入CA名稱時,是否要注意哪些事,以後才不會有問題?

    三.憑證範本的用途是什麼?

    2008年3月11日 上午 04:10

解答

    1. 不需要, 但需要在 GPO 中設定
      "Renew expired certificated, update pending certificates, and remove revoked certificates"
    2. 取決於您得規劃, 例如 Exchange 申請 CA 時需要注意所申請的
      例如目前您的所申請的 Exchange 憑證不包含 ROH 的 FQDN. 偶後要啟用 ROH 時, 則需要重新申請一個新的憑證; 並且重新註冊 (exchange)
    3. 憑證的範本是提供憑證套用以及派發的.
    2008年3月11日 上午 09:24
  • A1:是的,只要加入domain的電腦,會自動信任根憑證。

    A2:根憑證的備援,可以備份系統狀態,在有問題還原系統狀態。

     

     

    2008年4月10日 上午 05:34

所有回覆

    1. 不需要, 但需要在 GPO 中設定
      "Renew expired certificated, update pending certificates, and remove revoked certificates"
    2. 取決於您得規劃, 例如 Exchange 申請 CA 時需要注意所申請的
      例如目前您的所申請的 Exchange 憑證不包含 ROH 的 FQDN. 偶後要啟用 ROH 時, 則需要重新申請一個新的憑證; 並且重新註冊 (exchange)
    3. 憑證的範本是提供憑證套用以及派發的.
    2008年3月11日 上午 09:24
  • 您好,

     

      請問ROH是什麼?

     

     

     

     RYAN LIAO 寫信:

    1. 不需要, 但需要在 GPO 中設定
      "Renew expired certificated, update pending certificates, and remove revoked certificates"
    2. 取決於您得規劃, 例如 Exchange 申請 CA 時需要注意所申請的
      例如目前您的所申請的 Exchange 憑證不包含 ROH 的 FQDN. 偶後要啟用 ROH 時, 則需要重新申請一個新的憑證; 並且重新註冊 (exchange)
    3. 憑證的範本是提供憑證套用以及派發的.
    2008年3月11日 上午 11:38
  • RPC Over Http

    2008年3月11日 上午 11:40
  • 您好,.

     

    一. 請問企業根憑證在forest中的其中的一個domain的DC中安裝後,整個forest下的member都會自動信任它,是嗎?

    二. 若怕這台安裝企業根憑證的DC掛掉時,CA Service不work,該如何作到CA Server備援?

    2008年3月11日 下午 06:22
  • 請問,Enterprise root CA 在AD中必須裝在root domain,還是下面sub domain也可以?

     

    2008年4月10日 上午 05:13
  • A1:是的,只要加入domain的電腦,會自動信任根憑證。

    A2:根憑證的備援,可以備份系統狀態,在有問題還原系統狀態。

     

     

    2008年4月10日 上午 05:34
  •  Lusheng 寫信:

    A1:是的,只要加入domain的電腦,會自動信任根憑證。

    A2:根憑證的備援,可以備份系統狀態,在有問題還原系統狀態。

     

     

     

    請問,Enterprise root CA 在AD中必須裝在root domain DC裏,還是root下面其中一個sub domain DC也可以?

    2008年4月21日 上午 01:10
  • 皆可。

     

    2008年4月21日 上午 05:25
  •  

    請教各位大大,

    1.獨立CA Server要restore時,Server name及硬体設備必須和先前的一樣嗎?

    2.CA Server本身到期了,該怎麼展期?

    3.根憑證如何滙出及套用,以AD gpo將這個憑證放入在所有domain user 的IE的根憑證授權中?

    2008年7月1日 上午 09:27