我有一个运行以下域的 Active Directory 域控制器:
域名.本地
我想要一个通配符证书,可以在任何具有 domain.local 地址的服务器上使用(即仅在本地可用)。
我还想创建一个组策略对象,以确保所有与域连接的计算机都自动接受 .local 通配符证书,就像它们接受 *.domain.com 证书(由真正的证书颁发机构颁发)一样。
这是我的想法:我已经将 Active Directory 证书颁发机构安装到我的域控制器上,认为它能够创建证书,然后我可以创建 GPO 来接受来自此服务的根颁发机构证书。
我可以将此角色用于此目的吗?我该如何开始?我尝试在 ADCS 中创建一个新证书,但它说我的 CSR 缺少有关使用哪个“模板”的信息...