答案1
通过您设置的基于批准的证书工作流程,您的客户端实际上永远不会自行获取已批准的证书。您也必须手动执行该步骤。
如果您还不知道要完成的请求的请求 ID 号,请在您的 CA 上查找该请求的请求 ID 号。然后从客户端上的提升的 shell 运行以下命令:
certreq -retrieve -config "<CA FQDN>\<CA Name>" <request ID> mycert.crt
certreq -accept mycert.crt
或者,您可以省略这些-config blah
内容,命令将弹出一个 GUI 对话框来选择您要从中检索证书的 CA。