我安装了一台具有Active Directory证书服务(企业内部根权限)的机器。 该机器以最小angular色安装为服务器核心,因此未安装CA的Web服务。
我需要RDS服务器机器的证书。 此证书的模板允许指定主题备用名称来说明机器的不同DNS名称。 所以证书申请需要在证书颁发之前被批准。
我从证书(本地计算机)MMCpipe理单元请求了RD服务器的证书。 该请求显示在我可以批准的CA SMMCpipe理单元中。 一旦获得批准,证书应该如何在请求的机器中交付和安装?
选项1:在目标机器上(您生成请求的位置)打开证书MMC,select根节点,右键单击,所有任务 – Automatically Enroll and Retrieve certificates选项。
选项2:如果在组策略中启用证书自动注册策略,请在提升的命令提示符处运行以下命令:
certutil -pulse