我有一个通过SSL运行ADAM(Active Directory应用程序模式)的Windows Server 2003计算机环境。 安装在机器上的SSL证书是使用我们的内部CA创build的,并且在我们域中的任何计算机上都受信任。
问题是他们到期了。 有没有一种方法可以configuration服务器或证书服务,以使这些证书可以自动更新或更新?
我不知道这样做的方法,但我想我会在钟声里。为什么不创build证书过期20年(这里的随机数字,可能是更less,或更多),而不是创build?
我不认为有办法自动更新证书。 你在控制CA吗? 我认为你能做的最好的就是获得一个到期未来的证书。 这可能是一个问题,但是,如果你不控制CA.