我们从过去和现在设置的 CA 中观察到了一些令人费解的行为。出于某些我们不知道的原因,我们的 CA 似乎在随机向我们的用户颁发“基本 EFS”证书。这可以通过 CA 上的“已颁发证书”日志看出。我昨天亲自设置了一个 CA,在我安装证书服务的那一刻,它就开始向我们的用户发放基本 EFS 证书。它们似乎是在随机时间颁发的:凌晨 1:51、凌晨 2:20、然后是早上 7:54、然后是早上 8:03……等等
我查看了基本 EFS 的证书模板,甚至没有自动注册的选项,所以我真的是“WTF?!”的状态......
有人能告诉我为什么我的 CA 有自己的想法吗?CA 是否会变得有自我意识并攻击其主人?请帮忙...
编辑:
好的,我做了一些调查,发现所有用户都具有注册权限。我非常怀疑所有这些用户是否都明确请求了这些证书。他们的计算机上一定运行着一些执行注册的服务。有人能证实这一点吗?
答案1
好吧,我想我自己找到了答案。当用户尝试加密文件或文件夹时,他们的计算机会查找证书来执行加密。如果他们没有有效的证书来加密,他们的计算机会查找将向他们颁发基本 EFS 证书的 CA。如果不存在 CA,那么他们的计算机将创建自己的自签名基本 EFS 证书。
我正在解释微软的解释,可以在这里找到这里。