我有带有配置的注册代理的 Windows Server 2022 CA。
我可以代表另一个用户注册新证书,但当我以注册代理帐户身份登录客户端 PC 并拥有另一个带私钥的用户证书时,我无法执行相同的续订操作。我有 AD 域。
有没有可能实现这一点?
答案1
代表续订在 AD CS 架构中本身并不存在。其理念是,您使用注册代理证书作为共同签名者代表执行初始证书注册,然后由实际证书持有者使用现有证书通过自动注册等方式续订证书。现有证书用作客户端有资格续订的证明,并且可以绕过 CA 管理器批准和注册代理续订要求。因此,续订过程可以自动化且无声无息。
如果需要使用注册代理进行续订,则其流程与代表初始证书注册的流程相同。