Active Directory Certificate (AD CS)

If you want to view the configuration settings for the CA, which includes the type of information that is set by the CAPolicy.inf or afterward installation by running post configuration scripts, you can issue the following commands: certutil -dump certutil -getreg certutil -getreg CAWe’ll run the following command accept it ertutil –config – -ping

כיצד אוכל להגדיר עבודה ב- LDAP over SSL?

הקדמה

כברירת מחדל, פרוטוקול ה- LDAP הינו פרוטוקול שאינו מוצפן, ומאפשר תעבורה בטקסט פשוט (Clear text). ניתן להצפין את תעבורת פרוטוקול ה- LDAP באמצעות טכנולוגיית SSL/TLS. מאמר זה מסביר כיצד לבצע זאת צעד-אחר-צעד בסביבת Windows Server 2012 R2 Active Directory.

 להגדרת העבודה עם תשתית LDAP over SSL (או LDAPS בקצרה) נדרשים הרכיבים הבאים:

  1. תשתית Public Key Infrastructure (PKI)
  2. תשתית Active Directory Domain Services

 במאמר הנ”ל, אבצע שימוש בתשתית Windows Server 2012 R2 Active Directory Domain & Certificate Services.

 ראשית, נתחבר לשרת ה- Certification Authority (או CA בקצרה) אשר מנפיק תעודות (בתשתית PKI המורכבת ממספר שרתי CA מדובר ב- Issuing CA), ונפעל לפי הצעדים הבאים:

  1. תחת Administrative Tools נבחר ב- Certification Authority.

     

     

authoritative restore non authoritative restore

command prompt Nonauthoritative Restore wbadmin get versions wbadmin start systemstaterecovery –version:Time Restart SServer command prompt authoritative restore Wbadmin Get vesion Wbadmin Start Systemstaterecovery -version:version identifier Ntdsutil activate instnace ntds authoritative restore restore subtree&Restore Object Mor: http://technet.microsoft.com/en-us/library/cc779573(WS.10).aspx http://technet.microsoft.com/en-us/library/cc784922(WS.10).aspx