我们有 Microsoft Active Directory 证书服务企业 CA。
安装服务后,将在内部创建一个 AD 容器CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=ad,DC=example,DC=com
我们的 CDP 仅支持 http。没有添加 LDAP 路径。我应该保留还是删除此容器?
答案1
保持原样。只是不要使用(因为您已经使用了)并保持其为空。
如果不是 AD 的一部分,Active Directory 中是否需要 CDP 容器?