Windows Server提供证书颁发机构服务.但是,从其文档中不清楚根证书是如何(或如果)分发给客户端的.
>域成员计算机是否自动信任根证书?
>如果是这样,他们如何以及何时获得证书?
>是否需要用户交互才能安装或信任根证书?
>客户端是否轮询Active Directory?它在AD DNS中吗?
>它只会在登录时获得吗?
>如果域成员远程VPN进入LAN怎么办?
>对于不同版本的Windows客户端,是否有任何警告?
用于分发的方法取决于您设置的CA的类型(独立/企业).
原文链接:https://www.f2er.com/windows/370086.html对于独立或非Microsoft CA,您通常使用组策略进行分发.
看到:
>相关问题:SF:How do I deploy an internal certificate authority?
> TechNet:Use Policy to Distribute Certificates
在域中安装企业证书颁发机构时,会自动执行此操作.
来自TechNet:Enterprise certification authorities(存档here.)
When you install an enterprise root CA,it uses Group Policy to propagate its certificate to the Trusted Root Certification Authorities certificate store for all users and computers in the domain.
