我部署了一个独立离线根 CA,并创建了一个处理注册和策略的子企业 CA。所有设置都正确。我准备通过默认域策略和计算机配置为整个域启用自动注册。我对当前设置的证书模板感到满意。
在生产网络上启用此功能是否存在我可能忽略的危险?这可能会导致连接问题吗?对于用户或域等。
我什么也想不起来。
答案1
检查:
- 续订过期证书
- 更新待处理的证书
- 更新使用证书模板的证书
- 删除已撤销的证书
在组策略中启用
答案2
为您的计算机设置自动注册应该不会有任何问题。我强烈建议您从较小的子集(例如单个 OU)开始,然后在那里应用策略以测试策略本身,然后再将其应用于整个域。