何时运行命令certutil -f -dspublish "CA01_Fabrikam Root CA.crt" RootCA
输出为
ldap:///CN=Fabrikam Root CA,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com?cACertificate
证书已添加到 DS 存储。
ldap:///CN=Fabrikam Root CA,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com?cACertificate
证书已添加到 DS 存储。
CertUtil: -dsPublish command completed successfully.
该证书信息实际上存储在哪里?DS 存储在哪里?
答案1
CA 信息实际上存储在打印的 Active Directory 对象中:
CN=Fabrikam Root CA,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com
证书本身以二进制形式存储在cACertificate
AD 对象的属性中。
该文件不存储在文件系统中,而是存储在位于C:\Windows\NTDS
文件夹中。