Innehållsförteckning
...
Expandera | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
|
Bakgrund
Den släppte Microsoft ett antal säkerhetsuppdateringar som införde ett skydd mot användning av förfalskade certifikat vid inloggning till Windows Active Directory (AD).
...
Förändringen kommer att bli obligatorisk senast9 maj , se KB5014754 för mer information från Microsoft om konsekvenser och åtgärder som kan vidtas vid installation av denna säkerhetsuppdatering.
...
ni har lagt till information i användarens AD-konton enligt nedan instruktion
den tvingande uppdateringen 9 maj
En avinstallation av aktuell uppdatering kan också göras som en tillfällig lösning.
...
efter att säkerhetsuppdatuppdateringen har installerats
eller senast den 9 maj .
Denna information baseras på Microsofts rekommendation på sidan KB5014754
...
Innehållet i attributet ska vara:
X509:<I>Utgivande CA i omvänd ordning<SR>Serienummer i omvänd ordning
Dvs.
X509:<I>C=SE,O=Inera AB,CN=SITHS e-id Person HSA-id 3 CA v1<SR>74010e7f659d99ecb329ce41297701
Vart hittar jag Utgivande CA för certifikatet?
...
Serienumret hämtas från fältet Serienummer (Serial number) i certifikatet och skrivs in i omvänd ordning i det nya attributet “altSecurityIdentities”:
...
Exempel
01772941ce29b3ec999d657f0e0174
Ska bli
74010e7f659d99ecb329ce41297701