答案1
所有续订都是由客户端而不是 CA 发起的。
要续订,客户端需要发送续订请求羧甲基纤维素钠格式。CMC 续订请求需要原始证书的私钥签名,因此您需要确保证书和私钥在客户端上 - 而不仅仅是证书。
然后,您需要考虑模板。如果它采用来自 AD 的主题名称,那么当新客户端续订时,可能会颁发与原始名称不同的证书,这可能不起作用,具体取决于 CA 执行的验证检查。
在另一台机器上注册一个新证书会更容易。
所有续订都是由客户端而不是 CA 发起的。
要续订,客户端需要发送续订请求羧甲基纤维素钠格式。CMC 续订请求需要原始证书的私钥签名,因此您需要确保证书和私钥在客户端上 - 而不仅仅是证书。
然后,您需要考虑模板。如果它采用来自 AD 的主题名称,那么当新客户端续订时,可能会颁发与原始名称不同的证书,这可能不起作用,具体取决于 CA 执行的验证检查。
在另一台机器上注册一个新证书会更容易。