在我的 Windows 10 PC(未加入域)的证书存储区中,个人下有一个证书,如下所示:
subject=/CN=0c4e397b-ea9d-48a5-9cfc-0366effbd081
issuer=/DC=net/DC=windows/CN=MS-Organization-Access/OU=82dbaca4-3e81-46ca-9c73-0950c1eaca97
当我访问的网站请求客户端证书时会使用此证书。
颁发者是谁?它是全球 CA 还是我机器本地的 CA?我似乎无法在 PC 上的证书存储中找到它。我在哪里可以找到有关此颁发者的更多信息?
答案1
该证书用于将唯一的 Windows 设备与存储在 Azure Active Directory 中的设备对象记录关联。
该证书是由 Azure 设备注册服务根据 Azure AD 加入过程中在设备上生成的证书签名请求生成的。
这Azure Active Directory 文档包含有关该主题的一般概述,并且TechNet 文章详细描述了 Azure AD Join 过程。