我创建了一个 GPO 来向最终用户机器部署新的受信任的根 CA 证书。
这工作正常,证书已部署。不幸的是,我犯了一个证书错误,需要更正。我创建了一个新证书文件,从中删除了旧证书Computer\Windows Settings\Security Settings\Public Key Policies\Trusted Root Certification Authorities,然后导入了新证书。
新的正确证书具有不同的 CN 和到期日期,因此实际上完全不同。
当我检查最终用户的计算机证书时,他们有旧证书,但没有新证书。我设法通过运行 让一个客户端获取新证书gpupdate /force,但我不想对 500 个客户端执行此操作。
为什么会发生这种情况? 有什么方法可以强制所有客户端都采用此更改吗?