在快乐的仙境是PKI总会有需要的OID时的时间。这样的时间,当你想指定CAPolicy.inf微软的认证服务中的证书颁发策略。然而,如何获得OID往往是安全众神之中垂涎的谜。
所以......在我的追求,以提供知识向群众这里有一些方法来获得可被放置在您的CAPolicy.inf内的OID。
方法一:如果你已经有了一个有效的OID获得CPS弧线从你OID霸主。方法二:没有一个有效的OID。转到下面的网站和支付大量的金钱后,你也可以成为一个邪恶的OID霸主:http://web.ansi.org/other_services/registration_programs/reg_org.aspx?menuid=10方法三:转到下面的网站,获取oidgen.vbs:http://gallery.technet.microsoft.com/ScriptCenter/en-us/56b78004-40d0-41cf-b95e-6e795b2e8a06。这个脚本生成的微软数字序列(1.2.840.113556)唯一的OID。方法四:
骗自己创建。打开Active Directory环境的备份在实验室。在域控制器上安装证书服务作为企业的根。在对域控制器键入certtmpl.msc并按命令提示输入。证书模板MMC将打开。在右窗格中选择工作站身份验证模板。另外,您也可以选择任何其他V2模板。从操作菜单中选择属性。单击扩展选项卡。从列表中选择框中的发行策略,然后单击编辑。 In the Edit Issuance Policies Extension dialog click Add. Click New... in the next dialog. A unique object identifier is generated and shown in the New Issuance Policy dialog. Select the complete OID and press + to copy the content into the clipboard. Copy the OID into a document for future reference.
再次...这又一个过程,我不会推荐一个“真正的” PKI部署。
如果你喜欢这个,看看泰森一些其他职位:
- 使用社交网络来建立信任的公开验证的水平...
- 哪种浏览器更安全的IE8,Safari 4中,火狐3.5,Chrome 4的,或Opera 10?
- 当一台计算机科学学位的问题,而当它不
- 从什么时候起计算成为云/需要的宣言?
- 为什么一个钓鱼用诱饵证书颁发机构(CA)?
- 我会信任你,如果每个人都信任你?
- 这里是一个很好的问题:是脚本编程或者只是系统管理?
- 有趣的使用PowerShell 2.0三项赛!
- 创建ASP.NET Web应用程序自定义404页,手柄链接重定向
或者,如果你愿意,你还可以检查出一些泰森的最新出版物:
- Windows PowerShell中偷跑(2ND版)
- Windows Server 2008的偷跑(是的,我确实帮助这本书)