证书颁发机构的辅助 fqdn

证书颁发机构的辅助 fqdn

我有一个 CA 可以成功为计算机客户端提供服务,并且 NPS(等等)也一切正常。我们目前正在考虑将一些服务移出网络边界,我想为以下服务创建一个辅助证书用户而不是电脑。一把钥匙不应该能打开所有的门,我知道“特殊”员工的个人设备上有私钥等。

fqdn -> *.services.fqdn

一些问题:

  • 如何为同一个林创建子域?
  • 外部 radius 服务器未连接到我们的域(即上传公共证书并将其指向 crl)
    • 计算机证书是否能够根据下属证书进行身份验证?
  • 如果以前有人做过类似的事情,我最好创建一个 *.client.fqdn 和一个 *.services.fqdn
  • 我还能使用 SCEP 获得 FQDN 证书吗?

谢谢

相关内容