我安装了 Active Directory 证书服务并创建了独立 CA。一切顺利,它自动在我的所有域工作站上安装了 CA 证书和 CRL。
在其中一个工作站上,我从证书管理单元中删除了 CA 证书和 CRL 的所有实例。现在我不知道如何重新安装它们。gpupdate不这样做。
我愿意不是想要手动执行。它必须是自动的,并且必须与原始安装相同,即 CA 证书必须出现在证书管理单元中它之前所在的所有文件夹中,并且还必须安装 CRL。与我将新工作站加入域时发生的情况类似。
答案1
运行certutil -pulse之前gpupdate使工作站重新安装证书。