使用Windows AD证书服务分发根证书

Windows Server提供证书颁发机构服务.但是,从其文档中不清楚根证书是如何(或如果)分发给客户端的.

>域成员计算机是否自动信任根证书？

>如果是这样,他们如何以及何时获得证书？

>是否需要用户交互才能安装或信任根证书？
>客户端是否轮询Active Directory？它在AD DNS中吗？
>它只会在登录时获得吗？
>如果域成员远程VPN进入LAN怎么办？
>对于不同版本的Windows客户端,是否有任何警告？

对于独立或非Microsoft CA,您通常使用组策略进行分发.

看到：

>相关问题：SF：How do I deploy an internal certificate authority?
> TechNet：Use Policy to Distribute Certificates

在域中安装企业证书颁发机构时,会自动执行此操作.

来自TechNet：Enterprise certification authorities(存档here.)

When you install an enterprise root CA,it uses Group Policy to propagate its certificate to the Trusted Root Certification Authorities certificate store for all users and computers in the domain.

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!