当我在加入域的计算机上运行 dspublish 时,有关证书的数据存储在哪里?

当我在加入域的计算机上运行 dspublish 时,有关证书的数据存储在哪里?

何时运行命令certutil -f -dspublish "CA01_Fabrikam Root CA.crt" RootCA

输出为

ldap:///CN=Fabrikam Root CA,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com?cACertificate

证书已添加到 DS 存储。

ldap:///CN=Fabrikam Root CA,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com?cACertificate

证书已添加到 DS 存储。

CertUtil: -dsPublish command completed successfully.

该证书信息实际上存储在哪里?DS 存储在哪里?

答案1

CA 信息实际上存储在打印的 Active Directory 对象中:

CN=Fabrikam Root CA,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=fabrikam,DC=com

证书本身以二进制形式存储在cACertificateAD 对象的属性中。

该文件不存储在文件系统中,而是存储在位于C:\Windows\NTDS文件夹中。

相关内容