Windows Server提供证书颁发机构服务.但是,从其文档中不清楚根证书是如何(或如果)分发给客户端的.
>域成员计算机是否自动信任根证书?
>如果是这样,他们如何以及何时获得证书?
>是否需要用户交互才能安装或信任根证书?
>客户端是否轮询Active Directory?它在AD DNS中吗?
>它只会在登录时获得吗?
>如果域成员远程VPN进入LAN怎么办?
>对于不同版本的Windows客户端,是否有任何警告?
用于分发的方法取决于您设置的CA的类型(独立/企业).
对于独立或非Microsoft CA,您通常使用组策略进行分发.
看到:
>相关问题:SF:How do I deploy an internal certificate authority?
> TechNet:Use Policy to Distribute Certificates
在域中安装企业证书颁发机构时,会自动执行此操作.
来自TechNet:Enterprise certification authorities(存档here.)
When you install an enterprise root CA,it uses Group Policy to propagate its certificate to the Trusted Root Certification Authorities certificate store for all users and computers in the domain.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。