ad域证书

❶ 求大神解决 win8系统安装AD证书active directory 证书服务安装程序失败，错误如下找不到网络路径

在Windows Server 2008操作系统中，证书服务不是Windows默认安装的服务，需要在系统安装完毕后手工添加，步骤如下。
工具/原料
企业CA需要AD服务，即计算机在活动目录中才可以使用
独立CA不需要使用AD目录服务，独立CA可以在涉及Extranet和Internet时使用。
方法/步骤
1
在域控制器上，从“管理工具”中打开“服务器管理器”角色，单击“添加角色”。打开“添加角色向导”，单击下一步进入“选择服务器角色”窗口，选择“Active Directory 证书服务”，单击“下一步”。

2
在“服务简介”窗口单击“下一步”，在“选择角色服务”窗口中选择前两个。单击“下一步”按钮

3
在“指定安装类型”窗口中选择“企业”，单击“下一步”。

在“指定CA类型”窗口选择“跟CA”，单击“下一步”。

在“设置私钥”窗口选择“新建私钥”，单击“下一步”。

在“为CA配置加密”窗口，使用默认的加密服务提供程序、算法和密钥长度，单击“下一步”按钮。

在“配置CA名称”页中，使用默认的名称，单击“下一步”按钮。

在“设置有效期”页中，使用默认的五年有效期，单击“下一步”按钮。

在“配置证书数据库”页中，使用默认的保存位置，单击“下一步”按钮。

早“Web服务器简介”页中单击“下一步”按钮。

在“选择角色服务”页中，使用默认web服务器添加的角色服务，单击“下一步”按钮。

单击“安装”-关闭，完成添加角色。

安装完成后可以从“管理工具”中选择“Certificationg Authority”打开证书管理器，管理证书的频发。

❷ asp.net实现AD域认证登录，首次访问如何避免账号验证

您好，您这个128的地址是不是就是本机？如果是，则按以下操作进行：
IE选项——安全，再点击“本地Intranet”，然后再点击“站点”按钮，弹出窗口后点击“高级”，将你那192.168.30.128添加至列表，返回至安全选项卡，再点击“自定义级别”——弹出窗口后，如果是中文IE，一直拖到最后，查看“用户身份验证”——登录，查看是否为选中了“在Intranet区域自动登录”或“自动使用当前用户名密码登录”。
或者直接将192.168.20.128更改为机器名（不能带有.号）即可。

❸ 什么是ad域认证

AD域认证是指TSM系统终端代理使用第三方库执行主要认证业务，TSM系统的AD域认证过程主要涉及到三个角色，分别是：TSM服务器、AD域控、终端代理。AD是原Protel软件开发商Altium公司推出的一体化的电子产品开发系统，运行在Windows XP、Windows7操作系统。

TSM的核心功能是提供集中的数据备份管理，能够为大型的企事业单位提供可靠的集中数据备份管理，是业界最主要的备份软件之一。TSM能够提供稳定先进的架构，强大的备份功能支持，和更好的可扩展性。

AD主要是原Protel软件开发商Altium公司推出的一体化的电子产品开发系统，运行在Windows XP、Windows7操作系统。这套软件通过把原理图设计、电路仿真、PCB绘制编辑、拓扑逻辑自动布线、信号完整性分析和设计输出等技术的完美融合。

(3)ad域证书扩展阅读：

AD域认证TSM系统基本功能：

一、企业级的存储数据管理

TSM是一个功能非常全面的解决方案，能够提供企业级的存储数据管理功能。从信息生命周期的角度来看，TSM能够提供数据保护，数据归档，分级存储以及数据的销毁等一系列功能。因此，TSM不仅仅是一个数据备份软件，能够提供以数据备份为主的更多的数据管理功能。

二、集中的数据备份与恢复管理

TSM存储管理软件能够为用户提供专业的数据备份功能，能够提供多种级别的数据备份，如文件系统备份，应用系统备份，数据库备份，邮件系统备份，操作系统备份等不同的备份类别。TSM能够支持绝大多数主流操作系统平台，主流的应用。

根据用户需求为不同的用户定制合适的备份解决方案。由于用户绝大多数的存储数据管理需求主要集中在集中备份方面，所以TSM更多的是被作为一个备份软件介绍给大家，因此，在本文中也主要介绍TSM的备份管理功能。

三、专业的数据归档管理功能

TSM存储管理软件提供专业的文件系统数据归档功能，TSM的数据归档功能构建于TSM基础架构之上，不需要额外安装其他软件模块，也不需要用户单独付费。TSM提供独立的归档策略，能够为不同的数据对象指定不同的归档保存时间。

四、高效的分级存储功能

TSM存储管理软件能够提供专业的文件系统分级存储功能，能够将磁带等存储设备作为文件系统的二级存储，定制策略将访问较少的文件从服务器的文件系统迁移到TSM所管理的磁带库中，并在本地保留一个存根文件，整个过程可以自动完成，也可以手动迁移。

五、流程化的灾难恢复管理

TSM存储管理软件提供流程化的灾难恢复管理功能，TSM内置一个灾难恢复管理模块（DRM），通过DRM能够对灾难恢复进行规范的流程管理，包括离线磁带的跟踪和回收，能够对磁带状态进行自动设置更新。

并能够对整个恢复流程提供所需要的配置信息，恢复脚本，可以指导管理员顺利的完成整个恢复过程。TSM还提供通过网络进行数据传输的容灾方式，能够将一套TSM系统的数据通过专业技术传输到另外一套TSM系统，从而完成基于网络的数据级容灾。

❹ 请问域是什么意思，以及与AD域想结合的认证方式是怎样实现的

1、AD域名：域是复制的单位。特定域中的所有域控制器可接收更改内容并将这些内容复制到域中的所有其他域控制器中。Active Directory 中的每个域用域名系统 (DNS) 域名标识，并且需要一个或多个域控制器。如果您的网络需要一个以上的域，那么您可以轻松创建多个域。
2、AD：Active Directory =>
Active Directory® 目录服务可安装在运行 Microsoft® Windows Server™ 2003 Standard Edition、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition 的服务器上。Active Directory 存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。
3、AD架构：Active Directory 架构包含目录中所有对象的定义。每个新创建的目录对象都会在写入该目录之前针对架构中的相应对象定义进行验证。架构由对象类和属性组成。基础（或默认）架构包含一组丰富的对象类别和属性以满足大多数单位的需要，并遵循目录服务的国际标准化组织 (ISO) X.500 标准进行建模。由于这是可扩展的，因此可以在基础架构中修改和添加类别和属性。但是，应仔细考虑所做的每个更改，因为扩展架构会影响整个网络。

❺ 如何申请ad api使用的ssl证书

SSL证书建议你选择通用性好，兼容终端设备多的SSL证书。
SSL证书比较特殊，并不是每家CA机构所发放的SSL证书都能受浏览器信任，这就是为什么有的网站会出现该证书不受信任的浏览器报错。
只有通过国际WebTrust认证的CA机构，其根证书预置到微软的操作系统和浏览器中，颁发的SSL证书才能受信任。
WebTrust认证的门槛比较高，中国目前只有沃通电子认证服务有限公司（沃通CA）、上海数字认证中心（上海CA）、中国金融认证中心（CFCA）三家合法CA通过了WebTrust认证。其中，沃通CA颁发的SSL证书，能完美兼容1999年以后的所有浏览器、服务器以及主流移动设备，性能上可完全替代国外SSL证书产品。

申请方法，你选择上一家SSL证书颁发CA，提供相应材料，进行审核通过后就可以拿到证书，如果是申请wosign的免费SSL，直接使用SSL精灵一键申请和安装部署。

❻ 终端AD域检测与无线认证有什么区别

AD域认证是指AD系统终端代理使用第三方库执行主要认证业务。

TSM系统的AD域认证过程主要涉及到三个角色，分别是：TSM服务器、AD域控、终端代理。

TSM和AD的联动认证是基于标准的Kerberos协议，标准的Kerberos认证流程如下：

从上面的交互流程图可以看出来，整个交互过程分为3个阶段分别是：AS(Authentication Service Exchange )、TGS(Ticket Granting Service Exchange )、AP(Client/ServerExchange )。 在AS阶段，主要验证的是当前用于进行AD域认证的用户是当前AD域控上的合法用户。所以一般如果用户名或者密码错误时将会在这个阶段得到AD返回的错误信息。此外如果出现TSM服务器和AD上的时间偏差较大的时候也会在这个阶段出错。

在TGS阶段，主要是终端代理获取其要请求的认证服务的票证的过程，如果这个时候请求的认证服务不存在，则在第4步返回的错误信息中指示

KDC_ERR_S_PRINCIPAL_UNKNOWN，表明当前请求的服务不存在。之前在大足的AD域联动测试中就出现了这个问题。

在AP阶段，服务器将会验证终端代理发送的TGS，来决定当前认证用户是否具有访问当前请求的认证服务的权限。

❼ windows server 2012 域控制器证书模板 web注册页面 找不到

如果域环境内部没有CA，那么它会自己生成一个证书使用。如果部署了CA，那么域控会自动申请域控制器证书。

❽ 大哥，请教一下AD域SSL认证问题

你好,你的证书应该由AD域服务器发放的.
也就是说,你应该向AD域服务器申请.
如果服务器是你自已内做的.
那你容在配置服务器SSL时证书生成工具会生成两个证书,
一个用于服务器,一个用于客户端.
把用于客户端的COPY到你本地就可以了.

❾ 使用企业AD颁发SSL证书用于企业内部系统的可行性与效果

这个建议你去专业的CA机构去问下，他们好像都有中级证书颁发，类似于下面这种。

❿ AD验证是什么

server特有的信息管理形式。 AD验证可以简单的理解为域验证，用户名/密码【用户凭据】放在一台服务器上, 每台计算机登陆时, 用服务器上的用户名/密码 验证。 以下为基本原理，摘自网络。 ActiveDirectory 首先是一种服务，是windows平台的核心组件之一。 活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务，（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）ActiveDirectory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。ActiveDirectory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。 目录存储在被称为域控制器的服务器上，并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。对目录的任何修改都可以从源域控制器复制到域、域树或者森林中的其它域控制器上。由于目录可以被复制，而且所有的域控制器都拥有目录的一个可写副本，所以用户和管理员便可以在域的任何位置方便地获得所需的目录信息。 目录数据存储在域控制器上的Ntds.dit文件中。 我们建议将该文件存储在一个NTFS分区上。有些数据保存在目录数据库文件中，而有些数据则保存在一个被复制的文件系统上，例如登录脚本和组策略。 有三种类型的目录数据会在各台域控制器之间进行复制： ·域数据。域数据包含了与域中的对象有关的信息。一般来说，这些信息可以是诸如电子邮件联系人、用户和计算机帐户属性以及已发布资源这样的目录信息，管理员和用户可能都会对这些信息感兴趣。 例如，在向网络中添加了一个用户帐户的时候，用户帐户对象以及属性数据便被保存在域数据中。如果您修改了组织的目录对象，例如创建、删除对象或者修改了某个对象的属性，相关的数据都会被保存在域数据中。 ·配置数据。配置数据描述了目录的拓扑结构。配置数据包括一个包含了所有域、域树和森林的列表，并且指出了域控制器和全局编录所处的位置。 ·架构数据。架构是对目录中存储的所有对象和属性数据的正式定义。Windows Server 2003提供了一个默认架构，该架构定义了众多的对象类型，例如用户和计算机帐户、组、域、组织单位以及安全策略。管理员和程序开发人员可以通过定义新的对象类型和属性，或者为现有对象添加新的属性，从而对该架构进行扩展。架构对象受 访问控制列表 （ACL）的保护，这确保了只有经过授权的用户才能够改变架构。ActiveDirectory通过对象访问控制列表以及用户凭据保护其存储的用户帐户和组信息。 因为ActiveDirectory不但可以保存用户凭据，而且可以保存访问控制信息 ，所以登录到网络上的用户既能够获得身份验证，也可以获得访问系统资源所需的权限。例如，在用户登录到网络上的时候， 安全系统首先利用存储在Active Directory中的信息验证用户的身份。然后，在用户试图访问网络服务的时候，系统会检查在服务的自由访问控制列表（DCAL）中所定义的属性。因为ActiveDirectory允许管理员创建组帐户，管理员得以更加有效地管理系统的安全性。例如，通过调整文件的属性，管理员能够允许某个组中的所有用户读取该文件。通过这种办法，系统将根据用户的组成员身份控制其对Active