Comments (7)

  1. Emate

    Odpowiedz

    A czy jest możliwość wyszukania wszystkich certów wystawionych dla danego konta usera w AD?
    I np. je masowo odwołać?

    • Odpowiedz

      można pokombinować. najpewniejszym i najbardziej uniwersalnym sposobem będzie certutil. spróbuj na początek certutil -view|select-string -context 3 ‘nazwa uzytkownika’ . to wylistuje certyfikaty użytkownika.
      najlepiej chyba zrobić dump do pliq wszystkich certów i pokombinować z przeszukiwaniem. czyli – dać się da, ale interfejsu do tego nie ma.

  2. Emate

    Odpowiedz

    Wyszukiwanie działa chociaż lepiej jest pracować na dumpie
    pliku certyfikatów.
    Bardzo niewygodne jest jak mamy zrzut o dużym rozmiarze.

    Ok. Certyfikaty da się wyszukac w mniej wygodny sposob, ale majac ich SN, możemy już je w prosty sposob odeolac odwołać przez certutil.

  3. Emate

    Odpowiedz

    Anomalia czy tak jest?

    Tworzę template na podstawie template “User”.
    Publikuję > Certificate Template to Issue I wszystko gra.
    Wprowadzam zmiany w szablonie, to muszę ponownie publikować > “Certificate Template to Issue” ?
    Bo tak to mi wygląda…

    • Odpowiedz

      nie. to nie anomalia. albo wyrzucić i opublikować jeszcze raz albo [nie jestem pewien nie mogę teraz sprawdzić] zrestartować usługę CA. musi zaczytać zmiany.

      • emate

        To co dzis przetestowalem1. Publikuje szablon.
        2. Próbuje wystawi certyfikat. Niestety niepowodzenie bo musi być grupa Domain Users dodana do szablonu.
        3. Usuwam opublikowany szablon, dodaje grupę Domain Users i publikuje szablon. Niestety nie działa.
        4. Usuwam opublikowany szablon i zduplikowany szablon i tworze nowy szablon na podstawie istniejącego User.
        5. Publikuje szablon z dodana grupa Domain Users i dopiero działa.

        Nie testowałem z restartem usługi ADCS po kroku 3.

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Time limit is exhausted. Please reload CAPTCHA.