在我们的环境中,我们有一个 Windows 证书颁发机构服务器。我们已将 CA 分发给我们的员工,并为内部网站生成了一些带有 CSR 的证书。效果很好。我们尝试为我们的虚拟机配置 GPO 以安装 CA,并请求和安装 RDP 证书。我按照网上的一些指南操作,发现大约一个月后,服务器就一直在不停地颁发证书。似乎每隔几分钟就会颁发一次。当我们的环境只有 200 台虚拟机时,我现在有超过 30,000 个证书问题。有人见过这种情况吗?有什么我可以检查的吗?我附上了一些我们配置的 GPO 的屏幕截图。
答案1
只是为了发布确认的解决方案(我怀疑)。
如果您使用新的专用 RDS 证书部署 GPO 部署 RDS/RDP 证书,则您*一定不*启用Autoenroll证书模板上的权限。GPO 机制实施其自己的更新过程,并与 Windows 证书自动注册机制发生冲突。