签名服务器可能在几年后被替换,那么我的 10 年有效期自签名证书(使用与任何主机名都不相似的通用名称)是否仍然有效/被 AD 中的其他人信任?它将用于 802.1x 身份验证。
我认为是的,因为它正在通过 GPO 部署到所有客户端,但我希望得到一些专家对此的意见。
答案1
如果您通过 GPO 将自签名证书部署到用户或计算机本地存储中的受信任容器中,那么它将有效。
签名服务器可能在几年后被替换,那么我的 10 年有效期自签名证书(使用与任何主机名都不相似的通用名称)是否仍然有效/被 AD 中的其他人信任?它将用于 802.1x 身份验证。
我认为是的,因为它正在通过 GPO 部署到所有客户端,但我希望得到一些专家对此的意见。
如果您通过 GPO 将自签名证书部署到用户或计算机本地存储中的受信任容器中,那么它将有效。