答案1
/certsrv 是手动从客户端请求证书的几种方法之一。这是 Vista 和更新版本中的一种传统方法。如果您想在 Vista/Win7 上手动请求计算机证书:
- 打开 MMC
- 为计算机添加证书管理单元
- 在“个人/证书”下,右键单击并选择“申请新证书”
- 您应该在向导中看到一个可以使用的策略,然后应该看到计算机证书
最好的方法是通过 GPO 自动执行。对于计算机证书自动注册:
- 编辑默认域策略 (GPO)
- 在 Windows 设置 > 安全设置 > 公钥策略下
- 打开证书服务客户端 - 自动注册属性并启用它,然后选中两个框
在服务器上,您应该有一个或多个用于证书服务管理的 MMC 控制台,不确定 SBS2011 是否将它们拉入其管理 GUI。