我有一个 CA 可以成功为计算机客户端提供服务,并且 NPS(等等)也一切正常。我们目前正在考虑将一些服务移出网络边界,我想为以下服务创建一个辅助证书用户而不是电脑。一把钥匙不应该能打开所有的门,我知道“特殊”员工的个人设备上有私钥等。
fqdn -> *.services.fqdn
一些问题:
- 如何为同一个林创建子域?
- 外部 radius 服务器未连接到我们的域(即上传公共证书并将其指向 crl)
- 计算机证书是否能够根据下属证书进行身份验证?
- 如果以前有人做过类似的事情,我最好创建一个 *.client.fqdn 和一个 *.services.fqdn
- 我还能使用 SCEP 获得 FQDN 证书吗?
谢谢