我在 2 个 Windows 2008R2 VM 上安装了 2 个 CA,其中一个是离线根 CA,另一个是颁发 CA。但是我发现 DC(2008R2 VM)每次重启时都会请求 2 个证书,即域控制器身份验证和目录电子邮件复制(它们会自动颁发,有效期为一年)。我想知道这是否正常,我想关闭此“功能”,有什么想法吗?
答案1
DC 请求证书是正常的。它通过自动注册来实现这一点。只要模板获得批准并且 DC 具有相关权限(读取、注册和自动注册),它就可以根据模板自动注册证书。
如果您不想颁发该模板,可以删除该模板或编辑权限。按照以下说明使用证书管理控制台http://technet.microsoft.com/en-us/library/cc772358.aspx如果您不想发布该模板,请删除它。