主页 / server / 问题 / 1064752
Accepted
cypherphage
Asked: 2021-05-27 03:13:09 +0800 CST

当我在加入域的计算机中运行 dspublish 时,有关证书的数据存储在哪里?

  • 772

什么时候运行命令certutil -f -dspublish "CA01_Fabrikam Root CA.crt" RootCA

输出是

ldap:///CN=Fabrikam Root CA,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com?cACertificate

证书已添加到 DS 商店。

ldap:///CN=Fabrikam Root CA,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com?cACertificate

证书已添加到 DS 商店。

CertUtil: -dsPublish command completed successfully.

这个证书信息实际存储在哪里?DS商店在哪里?

ldap pki certutil

1 个回答

  1. Best Answer

    CA 信息实际上存储在打印的 Active Directory 对象中:

    CN=Fabrikam Root CA,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com

    证书本身以二进制形式存储在cACertificateAD 对象的属性中。

    C:\Windows\NTDS该文件不存储在文件系统中,而是存储在 Active Directory 数据库中,该数据库默认位于该文件夹中。

    • 0

相关问题