我在一台机器上安装了 Active Directory 证书服务(企业内部根颁发机构)。该机器以最少角色作为服务器核心安装,因此未安装 CA 的 Web 服务。
我需要 RDS 服务器计算机的证书。此证书的模板允许指定主题备用名称以考虑计算机的不同 DNS 名称。因此,在颁发证书之前,需要批准证书请求。
我从证书(本地计算机) MMC 管理单元为 RD 服务器申请了证书。申请出现在 CA SMMC 管理单元中,我可以在此批准。一旦获得批准,证书应如何交付并安装在申请机器上?
答案1
选项 1:在目标机器上(生成请求的地方)打开证书 MMC,选择根节点,右键单击,所有任务 -Automatically Enroll and Retrieve certificates选项。
选项 2:如果在组策略中启用了证书自动注册策略,请在提升的命令提示符中运行以下命令:
certutil -pulse