我有一个微软开发环境;
- 在服务器 2016 上安装了 Windows 活动目录。
- 添加了微软证书颁发机构角色。
- 在默认域策略中添加了一个设置,以将我新创建的 CA 的根证书部署到所有域成员。
- 与一些域成员核对,查看根证书是否确实是通过 GPO 安装的,并且确实安装在推入的根证书中。(唯一奇怪的是,它看到了两次......)
但令我惊讶的是,当我在其中一台加入域的计算机(因此配备了 CA 根证书)上启动浏览器,并转到我的证书颁发机构服务器(也是我的 DC)时,到 /certsrv/ 我收到证书错误...
我在这里遗漏了什么......
答案1
我找到了原因;出于某种奇怪的原因,其中一个配置向导将根证书绑定到 IIS。当我将其更改为服务器证书并使用 GPO 部署服务器证书时,一切开始正常运转。