我正在设置一个新域,我需要设置一个根 CA 和一个证书颁发机构,以便向域计算机分发证书以及处理证书操作和安全通信。我已将其安装到我的 Server 2019 域的成员服务器上,与我的任何域控制器分开,因为我知道这不是最佳做法。但是,当我去域控制器或域计算机上提取新证书时,他们找不到任何有效的模板。我可能遗漏了什么?我觉得 CA 服务器在某种程度上与域没有关联。我试图找到一些文档,但很难找到正确的措辞。这可以作为成员服务器作为 CA 服务器而不是 DC 来完成吗?
答案1
所以答案是肯定的,它可以被其他角色使用。此外,可以使用 PowerShell 命令颁发证书,并且可以使用其他模板,只要您检查模板的“安全”选项卡以设置谁可以注册和谁不能注册即可。