我有一个 Windows Server 2003 计算机环境,这些计算机通过 SSL 运行 ADAM(Active Directory 应用程序模式)。安装在计算机上的 SSL 证书是使用我们的内部 CA 创建的,并且在我们的域中的任何计算机上都受信任。
问题是它们会过期。我能否配置服务器或证书服务,使这些证书能够自行更新或以自动方式更新?
答案1
我不知道如何做到这一点,但我想我会参与进来。为什么不创建在创建后 20 年(此处为随机数,可能更少,也可能更多)过期的证书呢?
答案2
我不思考有一种方法可以自动更新证书。你能控制 CA 吗?我认为你能做的最好的事情就是获得一个将来会过期的证书。但是,如果你不控制 CA,这可能是一个问题。