Poprawna specyfikacja nazwy AD CS – CA

Appterix oferuje możliwość podłączenia Twojego AD CS w celu rejestracji certyfikatu na YubiKeys.

Instrukcje dotyczące instalacji połączenia z urzędem certyfikacji AD można znaleźć tutaj: Połączenie AD CS

Podaj nazwę CA

Jeżeli korzystasz tylko z jednego urzędu certyfikacji, nie musisz dokonywać wpisu w Nazwa CA podejmowania.

Aby określić nazwę CA w odpowiednich polach, zaleca się wprowadzenie jej w następujący sposób:

\

Domyślnie konwencja nazewnictwa w usłudze AD CS jest zgodna ze wzorcem NazwaDomeny-CANazwaHosta-CA. Często ze względów bezpieczeństwa wybiera się oddzielne nazwy urzędów certyfikacji.

Jeśli chcesz dowiedzieć się nazwy urzędu certyfikacji (CA) w usłudze certyfikatów Active Directory (AD CS) systemu Windows, istnieje kilka sposobów:

Konsola Urzędu Certyfikacji

Otwórz Konsolę zarządzania urzędem certyfikacji:
certyfikaty
(Naciśnij klawisze Win + R, wpisz certsrv.msc i naciśnij klawisz Enter).

Nazwę urzędu certyfikacji zobaczysz na górze okna.

podpowiedź

Otwórz wiersz poleceń (cmd) jako administrator. Wpisz następujące polecenie i naciśnij Enter:
PowerShell
certutil -zrzut

Nazwa urzędu certyfikacji jest wyświetlana w obszarze „Nazwa urzędu certyfikacji” lub „Konfiguracja urzędu certyfikacji”.

Ważne informacje

• Niektóre urzędy certyfikacji nie obsługują protokołu LDAPS. Dlatego przetestuj swoje kontrole z zaznaczonym i niezaznaczonym znacznikiem wyboru LDAPS.
• Nazwy urzędów certyfikacji określone w Panelu sterowania usługi AD Sync muszą być identyczne z nazwami użytymi podczas importowania użytkowników na platformie EM.