(我删除了之前的问题。为了让我的观点更加清晰,在这里重新措辞)。
在我的网络中,我确实有一个私有 CA,它向 100 台计算机颁发了证书。每台机器的有效期都与其他机器不同。
如果此证书过期,则底层计算机将无法与网络中的任何人进行通信。
我可以执行 cron 作业或其他东西来监视它们的到期日期。还可以安排执行脚本以在新证书到期之前下载新证书。但这里不知道如何请求CA为底层机器发布新的证书。
我必须发送 CSR 吗?
- 如果是,那么如何将 CSR 发送给 CA。
- 如果没有,那么什么/如何请求 CA。
请注意,本例中的所有计算机都位于专用网络中。 (老实说,我不确定这些证书最初是如何安装的)