使用Windows AD证书服务分发根证书

前端之家收集整理的这篇文章主要介绍了使用Windows AD证书服务分发根证书前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Windows Server提供证书颁发机构服务.但是,从其文档中不清楚根证书是如何(或如果)分发给客户端的.

>域成员计算机是否自动信任根证书?

>如果是这样,他们如何以及何时获得证书?

>是否需要用户交互才能安装或信任根证书?
>客户端是否轮询Active Directory?它在AD DNS中吗?
>它只会在登录时获得吗?
>如果域成员远程VPN进入LAN怎么办?
>对于不同版本的Windows客户端,是否有任何警告?

用于分发的方法取决于您设置的CA的类型(独立/企业).

对于独立或非Microsoft CA,您通常使用组策略进行分发.

看到:

>相关问题:SF:How do I deploy an internal certificate authority?
> TechNet:Use Policy to Distribute Certificates

在域中安装企业证书颁发机构时,会自动执行此操作.

来自TechNet:Enterprise certification authorities(存档here.)

When you install an enterprise root CA,it uses Group Policy to propagate its certificate to the Trusted Root Certification Authorities certificate store for all users and computers in the domain.

猜你在找的Windows相关文章