我安装了Active Directory证书服务并创建了一个独立CA.一切都很顺利,它自动在我的所有域工作站上安装了CA证书和CRL.
在其中一个工作站上,我从“证书”管理单元中删除了CA证书和CRL的所有实例.现在我无法弄清楚如何重新安装它们. gpupdate没有这样做.
我不想手动做.它必须是自动的,并且必须与原始安装相同,即CA证书必须出现在以前在“证书”管理单元中的所有文件夹中,并且还必须安装CRL.与我在域中加入新工作站时会发生的情况类似.
在gpupdate之前运行certutil -pulse使工作站重新安装证书.