Active Directory CS的几种打法

前言AD CS 用于设置私有企业证书颁发机构 (CA)，然后用于颁发将用户或机器身份或账户绑定到公私密钥对的证书，允许该密钥对用于不同的操作，例如文件加密、签署文件或文档和身份验证。AD CS 管理员定义证书模板，这些模板用作证书颁发方式、颁发给谁、进行何种操作、持续多长时间以及他们拥有哪些加密设置的蓝图。正文通过Certify的CAS查找 CAbeacon> execute-assembly C:\Tools\Certify\Certify\bin\Release\Certify.exe cas通过Certify的find vulnerable,查找有问题的模板beacon> execute-assembly C:\Tools\Certify\Certify\bin\Release\Certify.exe find /vulnerable这个输出信息中有几个关键信息这个模板由sub-ca提供这个模板叫做CustomUserENROLLEE_SUPPLIES_SUBJECT被启用，这个允许认证申请者自定义名字DEV\Domain用户拥有，允许任意域用户申请认证通过这个模板这时候我们通过Certify进行证书申请beacon> getuid[*] ………………………………