Ldap
當我在加入域的電腦中執行 dspublish 時,有關證書的數據儲存在哪裡?
什麼時候執行命令
certutil -f -dspublish "CA01_Fabrikam Root CA.crt" RootCA
輸出是
ldap:///CN=Fabrikam Root CA,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com?cACertificate
證書已添加到 DS 商店。
ldap:///CN=Fabrikam Root CA,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com?cACertificate
證書已添加到 DS 商店。
CertUtil: -dsPublish command completed successfully.
這個證書資訊實際儲存在哪裡?DS商店在哪裡?
CA 資訊實際上儲存在列印的 Active Directory 對像中:
CN=Fabrikam Root CA,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com
證書本身以二進制形式儲存在
cACertificate
AD 對象的屬性中。
C:\Windows\NTDS
該文件不儲存在文件系統中,而是儲存在 Active Directory 數據庫中,該數據庫預設位於該文件夾中。