pki (ru)

  • Сброс кэша CRL (Certificate Revocation List) на клиентской машине

    В процессе тестирования системы Microsoft PKI я столкнулся с непонятной проблемой, когда сертификат в центре сертификации отозван, CRL опубликован, но клиентский компьютер не запрашивает для пользователя новый сертификат.

  • Настройки по умолчанию URL-ов публикации Центра сертификации Microsoft Настройки по умолчанию корпоративного центра сертификации Microsoft (на случай, если вы изменили что-то и хотите вернуть настройки назад). Мне вот надо было вернуть настройки LDAP-точек распространения.
  • Сохранение и экспорт закрытых ключей сертификатов в центрах сертификации Microsoft Active Directory Certification Services (ADCS)

    Когда вы развернули в своей сети центр сертификации от Microsoft Active Directory Certification Services (ADCS), ваши доменные пользователи могут иметь сертификаты для шифрации\дешифрации электронной почты. И конечно же ваш отдел безопасности обязательно захочет иметь возможность читать письма пользователей для анализа их лояльности. Поэтому у вас как у системного администратора, должна быть возможность предоставить им такой функционал.

     

    Как же это сделать?

  • Клиенты на Windows XP не могут запросить сертификат у CA на Windows 2012

    Столкнулся с проблемой, когда пользователь, работающий на Windows XP, не может запросить сертификат у Центра сертификации (ADCS), который запущен на Windows Server 2012 R2.

    Первоначально мастер запроса сертификата вообще не запускался, а потом запускался, но на финальном этапе выдавал ошибку доступа.

  • Ошибка 0x80094011: клиент Windows XP не может получить сертификат из ADCS

    Если у вас в сети все еще есть старые клиентские ПК под управлением Windows XP, вы можете столкнуться со следующей ошибкой при попытке запроса сертификата из центра сертификации Microsoft - Active Directory Certification Services (ADCS), работающем на Windows Server 2012 R2:

    EventID 13
    Источник AutoEnrollment
    0x80094011
    The permissions on this certification authority do not allow the current user to enroll for certificates (эту ошибку можно найти в Application Event Log на клиентском компьютере).