我需要为计算机创建证书(已添加到域中)。这项服务刚刚开始,我们基本上没有接受过任何培训,因此我寻求您能给我的任何帮助。
为了解决上述问题,我们访问了 CA 所在的服务器。进入 MMC 并添加了证书管理单元。在这里,我们选择了计算机帐户,添加了计算机名称,很高兴它在域中被找到了。我们完成了这个过程并保存了控制台。
我们以为我们已经完成了请求,但不幸的是,在我们添加的计算机中,客户端虽然运行了 gupdate /force,但却看不到计算机证书。
我遗漏了什么?每次打开 MMC 时,它都是空的。在为计算机帐户创建证书管理单元之前,我是否必须先在此处导入某些内容?
服务器正在生产中,因此我无法进行任何需要重启的更改或工作
我将非常感激您所给予的任何帮助。
答案1
当您创建证书签名请求时,您需要将其发送到受信任的 CA 进行签名。如果您的一台服务器上安装了 AD 证书服务,那么这相当简单,我想您已经安装了。要颁发证书,请使用 CA 和证书模板管理单元,而不是计算机的通用证书管理单元,后者在您设置 CA 机构时安装。