看起来我的服务器管理工具正在向我接触的每个 GPO 中添加以下不需要的设置。
计算机配置/策略/Windows 设置/安全设置/本地策略/安全选项/公钥策略/受信任的根证书颁发机构
允许用户选择要信任的新根证书颁发机构 (CA):已启用
客户端计算机可以信任以下证书存储:第三方根证书颁发机构和企业根证书颁发机构
要执行基于证书的用户和计算机身份验证,CA 必须满足以下条件:仅在 Active Directory 中注册
这会导致一些奇怪的问题,例如某些 CA 不再被 IE 信任。到底发生了什么?我在 Win 7 x64 计算机上使用 RSAT 2008 r2/Win 7。
答案1
设置计算机/策略/管理模板/系统/Internet 通信管理/限制 Internet 通信 - 设置正在执行此操作。