我有几百个未加入 AD 的系统,我想从内部层次结构(使用 ADCS 构建)为它们颁发 RDP 证书。我可以手动完成此操作,方法是生成 CSR,然后使用 ADCS CA 签名,然后安装证书 - 很简单,但每 2 年左右增加一百倍,它看起来就不再有吸引力了。
我该如何实现其自动化?
答案1
使用证书注册 Web 服务。你所描述的听起来类似于这但是,您不必按照“测试配置”部分中的说明让用户申请证书,而是通过以下方式申请证书电源外壳或其他一些脚本流程。
如何将 RDP 证书从 ADCS 分发给非域成员?