Ldap

當我在加入域的電腦中執行 dspublish 時,有關證書的數據儲存在哪裡?

  • January 5, 2022

什麼時候執行命令certutil -f -dspublish "CA01_Fabrikam Root CA.crt" RootCA

輸出是

ldap:///CN=Fabrikam Root CA,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com?cACertificate

證書已添加到 DS 商店。

ldap:///CN=Fabrikam Root CA,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com?cACertificate

證書已添加到 DS 商店。

CertUtil: -dsPublish command completed successfully.

這個證書資訊實際儲存在哪裡?DS商店在哪裡?

CA 資訊實際上儲存在列印的 Active Directory 對像中:

CN=Fabrikam Root CA,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com

證書本身以二進制形式儲存在cACertificateAD 對象的屬性中。

C:\Windows\NTDS該文件不儲存在文件系統中,而是儲存在 Active Directory 數據庫中,該數據庫預設位於該文件夾中。

引用自:https://serverfault.com/questions/1064752